在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 70

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://www.kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

____________用有助于记忆的符号和地址符号来表示指令，它也是一种低级语言。

采用点一点线路的通信子网的基本拓扑结构有哪四种?()

在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失。因此，一个实用和安全的网络信息系统的设计，应该包括网络文件______________与恢复方法，以及灾难恢复计划。

在IP数据报分片以后对分片数据进行重组的设备是()。

因特网的主要组成部分包括()。

有一种域名解析方式，它要求名字服务器系统一次性完成全部名字地址变换，这种解析方式叫做___________。

以下关于windowsNT服务器的描述中，正确的是()。

常用的数据传输速率为Kbps、Mbps、Gbps。1Gbps约等于()。

域名解析有两种方式，一种是反复解析，另一种是______解析。

按照局域网所采用的技术、应用范围和协议标准的不同可以分为共享式局域网与【　　】。

一般胎动消失后多长时间内胎心也会消失（）。

产生乳头溢液最常见的疾病为

《中华人民共和国传染病防治法》列人分类管理的传染病共计

在流沙段开挖隧道，可采用的治理措施有()。[2010年真题]

下列关于我国期货交易代码的说法，正确的有(　　)。

对于消极的课堂行为，采用适当的惩罚【】

“人是社会关系的总和”这一观点强调的是人的()

行政机关举行行政许可听证活动的费用由参与听证的当事人分担。()

人们能够在不必分清楚情景或者任务具体发生了什么改变的情况下，就能够意识到或知觉到情境中已经有部分特征发生了变化，这一现象是

Whichaccidentwasreportedinthenews?

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

____________用有助于记忆的符号和地址符号来表示指令，它也是一种低级语言。

采用点一点线路的通信子网的基本拓扑结构有哪四种?()

在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失。因此，一个实用和安全的网络信息系统的设计，应该包括网络文件______________与恢复方法，以及灾难恢复计划。

在IP数据报分片以后对分片数据进行重组的设备是()。

因特网的主要组成部分包括()。

有一种域名解析方式，它要求名字服务器系统一次性完成全部名字地址变换，这种解析方式叫做___________。

以下关于windowsNT服务器的描述中，正确的是()。

常用的数据传输速率为Kbps、Mbps、Gbps。1Gbps约等于()。

域名解析有两种方式，一种是反复解析，另一种是______解析。

按照局域网所采用的技术、应用范围和协议标准的不同可以分为共享式局域网与【 】。

一般胎动消失后多长时间内胎心也会消失（）。

产生乳头溢液最常见的疾病为

《中华人民共和国传染病防治法》列人分类管理的传染病共计

在流沙段开挖隧道，可采用的治理措施有()。[2010年真题]

下列关于我国期货交易代码的说法，正确的有( )。

对于消极的课堂行为，采用适当的惩罚【】

“人是社会关系的总和”这一观点强调的是人的()

行政机关举行行政许可听证活动的费用由参与听证的当事人分担。()

人们能够在不必分清楚情景或者任务具体发生了什么改变的情况下，就能够意识到或知觉到情境中已经有部分特征发生了变化，这一现象是

Whichaccidentwasreportedinthenews?

按照局域网所采用的技术、应用范围和协议标准的不同可以分为共享式局域网与【　　】。

下列关于我国期货交易代码的说法，正确的有(　　)。