在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 91

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://www.kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

Windows操作系统属于()。

一个路由表通常包含许多(N，R)对序偶。其中，N和R代表的是()。

播客可以分为三类，下列不属于播客分类的是()。

以下关于刀片式服务器的描述，错误的是()。

SNMP模型中，网络管理站一般是面向工作应用的()级计算机。

以下不属于以太网帧结构组成的是()。

在下图所示的简单互联网中，路由器2的路由表对应目的网络192．168．4．0的下一跳步IP地址应为()。

常用的数据传输速率为Kbps、Mbps、Gbps。1Gbps约等于()。

如果采用“蛮力攻击”对密文件进行破译，假设计算机的处理速度为1密钥／ms，那么大约1ns时间一定能破译56bit密钥生成的密文()。

已知某信道的带宽为3kHz，而且其信噪比为1000(30dB)，则信道极限数据传输率为【　　】。

A．心悸失眠B．目赤目昏C．吐血衄血D．湿疹湿疮E．肝热急惊赭石除能够治疗阳亢眩晕外，又能治疗()。

中暑发热的机制是()

()是财政政策的一个有力工具，主要用来实现经济稳定和收入合理分配的目标。

《补贴与反补贴协议》规定,对补贴的救济措施只能通过世界贸易组织争端解决机制获得救济。()

企业在进行会计确认、计量和报告时采用的主要计量单位是()。

给定上下两组图形，其中上面一组共有五个图形，它们呈现一定的规律性，下面一组共有四个图形，其中三个继续保持这种规律性，另外有一个不具有这种规律性，请找出来。

主机与I/O设备一般在(　　　)下利于工作，因此要由接口协调它们工作。

A、正确B、错误B事实细节的找寻和判断。根据原文AndthesalaryI’mgettinghereisn’tenough．Icanbarelycovermyexpenses可知讲话者认为薪水不够，无法满足日常开支。但题干却错把

TeachingMethodsforEffectiveCommunicationI.Introduction:someteachingapproacheshelpfultoclassroomcommunication—wel

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

Windows操作系统属于()。

一个路由表通常包含许多(N，R)对序偶。其中，N和R代表的是()。

播客可以分为三类，下列不属于播客分类的是()。

以下关于刀片式服务器的描述，错误的是()。

SNMP模型中，网络管理站一般是面向工作应用的()级计算机。

以下不属于以太网帧结构组成的是()。

在下图所示的简单互联网中，路由器2的路由表对应目的网络192．168．4．0的下一跳步IP地址应为()。

常用的数据传输速率为Kbps、Mbps、Gbps。1Gbps约等于()。

如果采用“蛮力攻击”对密文件进行破译，假设计算机的处理速度为1密钥／ms，那么大约1ns时间一定能破译56bit密钥生成的密文()。

已知某信道的带宽为3kHz，而且其信噪比为1000(30dB)，则信道极限数据传输率为【 】。

A．心悸失眠B．目赤目昏C．吐血衄血D．湿疹湿疮E．肝热急惊赭石除能够治疗阳亢眩晕外，又能治疗()。

中暑发热的机制是()

()是财政政策的一个有力工具，主要用来实现经济稳定和收入合理分配的目标。

《补贴与反补贴协议》规定,对补贴的救济措施只能通过世界贸易组织争端解决机制获得救济。()

企业在进行会计确认、计量和报告时采用的主要计量单位是()。

给定上下两组图形，其中上面一组共有五个图形，它们呈现一定的规律性，下面一组共有四个图形，其中三个继续保持这种规律性，另外有一个不具有这种规律性，请找出来。

主机与I/O设备一般在( )下利于工作，因此要由接口协调它们工作。

A、正确B、错误B事实细节的找寻和判断。根据原文AndthesalaryI’mgettinghereisn’tenough．Icanbarelycovermyexpenses可知讲话者认为薪水不够，无法满足日常开支。但题干却错把

TeachingMethodsforEffectiveCommunicationI.Introduction:someteachingapproacheshelpfultoclassroomcommunication—wel

已知某信道的带宽为3kHz，而且其信噪比为1000(30dB)，则信道极限数据传输率为【　　】。

主机与I/O设备一般在(　　　)下利于工作，因此要由接口协调它们工作。