在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 90

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://www.kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

OSPF属于下列()协议。

下列不属于NetWare基于对网络安全性需要提供的安全保密机制的是()。

数据链路层可分成()。

在EDI系统中，____________是各企业之间电子商务活动最典型、最基本的应用。

域名解析有两种方式，一种称为______________，另一种称为反复解析。

工作站根据软件、硬件平台的不同，分为两类：一类是基于RISC和UNIX操作系统的专业工作站，另一类是基于Intel处理器和Windows操作系统的______________工作站。

从网络高层协议角度，网络攻击可以分为()。

网桥和路由器都是网络互联的设备，它们之间的区别主要表现在______________的级别上。

在交换机的端口号／MAC地址映射表中，每个表项都被赋予了一个计时器。该计时器的作用是()。

【　　】位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。

Traditionallinguisticswas______innature.

可引起中枢兴奋作用的药物是（）

宫缩乏力对母体的影响与哪项无关

计价模式是与社会经济体制相适应的，随着我国经济体制和工程造价管理体制改革的不断深入，建设项目投资的计价模式也相应发生了根本的变化，有()。

提出“大丈夫”的理想人格，并把这种理想人格描绘为“富贵不能淫，贫贱不能移，威武不能屈”的中国古代思想家是()。

软件的维护并不只是修正错误。为了满足用户提出的增加新功能、修改现有功能及一般性的改进要求和建议，需要进行(55)，它是软件维护工作的主要部分。

Whilesomepeopleclaimthataperson’sessentialqualitiesareinheritedatbirth,othersinsistthatthecircumstancesunderwh

Myfatherwavedmegood-byeandthebussetoff.Thepersonsitting【C1】______tomewasanengineergoingtoPeshawartoinspect

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

OSPF属于下列()协议。

下列不属于NetWare基于对网络安全性需要提供的安全保密机制的是()。

数据链路层可分成()。

在EDI系统中，____________是各企业之间电子商务活动最典型、最基本的应用。

域名解析有两种方式，一种称为______________，另一种称为反复解析。

工作站根据软件、硬件平台的不同，分为两类：一类是基于RISC和UNIX操作系统的专业工作站，另一类是基于Intel处理器和Windows操作系统的______________工作站。

从网络高层协议角度，网络攻击可以分为()。

网桥和路由器都是网络互联的设备，它们之间的区别主要表现在______________的级别上。

在交换机的端口号／MAC地址映射表中，每个表项都被赋予了一个计时器。该计时器的作用是()。

【 】位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。

Traditionallinguisticswas______innature.

可引起中枢兴奋作用的药物是（）

宫缩乏力对母体的影响与哪项无关

计价模式是与社会经济体制相适应的，随着我国经济体制和工程造价管理体制改革的不断深入，建设项目投资的计价模式也相应发生了根本的变化，有()。

提出“大丈夫”的理想人格，并把这种理想人格描绘为“富贵不能淫，贫贱不能移，威武不能屈”的中国古代思想家是()。

软件的维护并不只是修正错误。为了满足用户提出的增加新功能、修改现有功能及一般性的改进要求和建议，需要进行(55)，它是软件维护工作的主要部分。

Whilesomepeopleclaimthataperson’sessentialqualitiesareinheritedatbirth,othersinsistthatthecircumstancesunderwh

Myfatherwavedmegood-byeandthebussetoff.Thepersonsitting【C1】______tomewasanengineergoingtoPeshawartoinspect

【　　】位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。