首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2018-05-24
90
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000—2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://www.kaotiyun.com/show/5YpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
OSPF属于下列()协议。
下列不属于NetWare基于对网络安全性需要提供的安全保密机制的是()。
数据链路层可分成()。
在EDI系统中,____________是各企业之间电子商务活动最典型、最基本的应用。
域名解析有两种方式,一种称为______________,另一种称为反复解析。
工作站根据软件、硬件平台的不同,分为两类:一类是基于RISC和UNIX操作系统的专业工作站,另一类是基于Intel处理器和Windows操作系统的______________工作站。
从网络高层协议角度,网络攻击可以分为()。
网桥和路由器都是网络互联的设备,它们之间的区别主要表现在______________的级别上。
在交换机的端口号/MAC地址映射表中,每个表项都被赋予了一个计时器。该计时器的作用是()。
【 】位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
随机试题
Traditionallinguisticswas______innature.
可引起中枢兴奋作用的药物是()
宫缩乏力对母体的影响与哪项无关
计价模式是与社会经济体制相适应的,随着我国经济体制和工程造价管理体制改革的不断深入,建设项目投资的计价模式也相应发生了根本的变化,有()。
“我有一壶酒,足以慰风尘”,这是一个求下联的微博,短短三天时间,微博被转发9万多次,评论2万多条,阅读量更是达到了惊人的1800万,并且引起了网友巨大的接联热潮。这一现象启示我们()。①优秀传统文化有旺盛的生命力②要受到大众的
提出“大丈夫”的理想人格,并把这种理想人格描绘为“富贵不能淫,贫贱不能移,威武不能屈”的中国古代思想家是()。
乙建筑公司向甲建材公司发出传真,表示“急需0号水泥100吨”。甲公司收到传真后,立即回电表示没问题,并开始安排货源。但三日后,当甲公司询问如何发货时,乙公司表示已经购得,不再需要该种水泥。双方发生争议,甲公司诉至法院。[中财2014年研]根据上述
软件的维护并不只是修正错误。为了满足用户提出的增加新功能、修改现有功能及一般性的改进要求和建议,需要进行(55),它是软件维护工作的主要部分。
Whilesomepeopleclaimthataperson’sessentialqualitiesareinheritedatbirth,othersinsistthatthecircumstancesunderwh
Myfatherwavedmegood-byeandthebussetoff.Thepersonsitting【C1】______tomewasanengineergoingtoPeshawartoinspect
最新回复
(
0
)