首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2018-05-24
91
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000—2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://www.kaotiyun.com/show/5YpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Windows操作系统属于()。
一个路由表通常包含许多(N,R)对序偶。其中,N和R代表的是()。
播客可以分为三类,下列不属于播客分类的是()。
以下关于刀片式服务器的描述,错误的是()。
SNMP模型中,网络管理站一般是面向工作应用的()级计算机。
以下不属于以太网帧结构组成的是()。
在下图所示的简单互联网中,路由器2的路由表对应目的网络192.168.4.0的下一跳步IP地址应为()。
常用的数据传输速率为Kbps、Mbps、Gbps。1Gbps约等于()。
如果采用“蛮力攻击”对密文件进行破译,假设计算机的处理速度为1密钥/ms,那么大约1ns时间一定能破译56bit密钥生成的密文()。
已知某信道的带宽为3kHz,而且其信噪比为1000(30dB),则信道极限数据传输率为【 】。
随机试题
A.心悸失眠B.目赤目昏C.吐血衄血D.湿疹湿疮E.肝热急惊赭石除能够治疗阳亢眩晕外,又能治疗()。
中暑发热的机制是()
()是财政政策的一个有力工具,主要用来实现经济稳定和收入合理分配的目标。
《补贴与反补贴协议》规定,对补贴的救济措施只能通过世界贸易组织争端解决机制获得救济。()
企业在进行会计确认、计量和报告时采用的主要计量单位是()。
给定上下两组图形,其中上面一组共有五个图形,它们呈现一定的规律性,下面一组共有四个图形,其中三个继续保持这种规律性,另外有一个不具有这种规律性,请找出来。
主机与I/O设备一般在( )下利于工作,因此要由接口协调它们工作。
A、正确B、错误B事实细节的找寻和判断。根据原文AndthesalaryI’mgettinghereisn’tenough.Icanbarelycovermyexpenses可知讲话者认为薪水不够,无法满足日常开支。但题干却错把
TeachingMethodsforEffectiveCommunicationI.Introduction:someteachingapproacheshelpfultoclassroomcommunication—wel
A、5%.B、10%.C、15%.D、20%.B男士说可以给女士的折扣是1096。故答案是B。从选项可猜测题目与数字细节有关。数字细节题,要边听录音边做好笔记。要注意数字出现时相关联的信息,并留意题目问的问题。听完问题后,可排除没有在对话中提到的A
最新回复
(
0
)