首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
70
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access -list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.00.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.00.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list<access-list_num><denyl permit><ip_addr><wildcard_mask> log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config - if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://www.kaotiyun.com/show/gSdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802.3z标准定义了千兆介质专用接口GMI的目的是分隔MAC子层与______。
虚拟局域网中逻辑工作组的节点组成不受物理位置限制,逻辑工作组的划分和管理的实现方式是______。
网络管理主要包括配置管理、故障管理、性能管理,计费管理、【 】。
从信息角度来讲,如果2008年8月8日有人在网络上以国务院的名义宣布“奥运期间全国放假20天”属于安全攻击中的()。
以下关于10Gb/sEthernet特征的描述中,错误的是()。
Windows和0S/2通过把应用程序限制在自己的【】来避免冲突,这些地址在逻辑上是彼此隔离的。
在双绞线组网的方式中,()是以太网的中心连接设备。
一台主机的IP地址为202.113.224.68,子网屏蔽码为255.255.255.240,那么这台主机的主机号为______。
随机试题
已知函数y=y(x)由方程组
变形链球菌群中血清型为d和g的菌种是
颅内最常见的神经系统肿瘤是
下列关于醛固酮的叙述,正确的是
A.毛果芸香碱B.新斯的明C.碘解磷定D.阿托品E.异丙肾上腺素验光和检查眼底后,为抵消扩瞳药的作用可选用
中央银行以中间目标作为操作指示器,监测货币政策的实施程度,从而促进终极目标的实现。()
下列各有关部门中,属于“履行出资人职责的机构”的是()。
各学科教师根据学生的能力和需求将原有的国家课程体系内的核心知识与思想方法进行了________、________、________,形成帮助全体学生掌握基础知识和技能的基础类课程。依次填入画横线部分最恰当的一项是()。
数据2、5、9、11、8、9、10、13、10、24的中位数是()
Fearisthemostdestructiveforceintheworld,forit______motivationandcreativity.
最新回复
(
0
)
