2. 计算机
  3. 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0~10.255.255.255和172.16.0.0~172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。

在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0~10.255.255.255和172.16.0.0~172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。

admin2020-12-17  30
问题 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0~10.255.255.255和172.16.0.0~172.31.255.255的数据包进出路由器。下列access—list配置,正确的是(    )。
选项 A、Router(config)#access—list 30 deny 10.0.0.0 255.0.0.0 log
    Router(config)#access—list 30 deny 1 72.16.0.0 255.240.0.0
    Router(config)#access—list 30 permit any
    Router(config)#interface g0/1
    Router(config—if)#ip access—group 30 in
Router(config—if)≠}ip access-group 3 0 out
B、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
    Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
    Router(config)#access—list 30 permit any
    Router(config)#interface g0/1
    Router(config-if)#ip access--group 30 in
Router
C、Router(config)#access—list 1 00 deny 1 0.0.0.0 0.255.255.255 log
    Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
    Router(config)#access—list 1 00 permit any
    Router(config)#interface g0/1
    Router(config-if)#ip access-group 1 00 in
D、Router(config)#interface g0/1
    Router(config-if)#ip access-group 99 in
    Router(config-if)#ip access-group 99 out
    Router(config—if)#exit
    Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
    Router(config)#access—list 99 deny 172.
答案B
解析 访问控制列表的配置主要包括两个部分:首先定义规则,然后将该规则应用到特定端口的特定传输方向。本题当中,可对四个选项逐个分析,选项A)配置语法错误,应当采用反掩码,选定C)采用了扩展IP访问控制列表,与题意不符,选项D)语法错误。
转载请注明原文地址:https://kaotiyun.com/show/zBOZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)