在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-07-09 51

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access -list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．00．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．00．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-list＜access-list_num＞＜denyl permit＞＜ip_addr＞＜wildcard_mask＞ log
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_num＞＜inlout＞
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router＜config - if＞”应在“Router＜config＞”下一层。所以D项错。

转载请注明原文地址:https://www.kaotiyun.com/show/gSdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

如果网络的传输速度为28.8kpbs，要传输2M字节的数据大约需要的时间是

目前各种城域网建设方案的共同点是在结构上采用i层模式，这i层是：核心交换层、业务汇聚层与()。

为了将语音信号与计算机产生的数字、文字、图形与图像信号同时传输，需要采用【】技术，将模拟的语音信号变成数字的语音信号。

计算机网络的资源子网的主要组成单元是【】。

计算机网络拓扑主要是指通信子网的拓扑构型。网络拓扑影响着网络的性能，以及______。Ⅰ．安全性Ⅱ．系统可靠性Ⅲ．层次结构Ⅳ．通信费用

下图为一个简单的互联网示意图。其中，路由器Q的路由表中到达网络40.0.0.0的下一跳步IP地址应为

以下关于城域网建设方案特点的描述中，错误的是()。

IP地址是网上的通信地址，是计算机、服务器、路由器的端口地址。每一个IP地址在全球是惟一的。这个IP地址实际上由______和主机地址两部分组成。

有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为______。

在数据链路层实现网络互联的设备是（）。

下列选项中，关于驰名商标认定的表述正确的是()

The______(consume)ofthematerialhasbeenreducedyearbyyear.

A．X线呈大片状阴影，呈肺叶和肺段分布B．X线呈大片状阴影，内有空洞伴液平C．X线右上空洞，周围有斑片状阴影D．X线右下偏心空洞，内壁凸凹不平肺脓肿

在城市规划调查中，社会环境的调查不包括()

申请退关货物发货人应当在退关之日起()天内向海关申报退关，经海关核准后方能将货物运出海关监管场所。

反映运输车辆时间利用程度的指标主要有()。[2008年真题]

提起附带民事诉讼的时间必须是在刑事诉讼()。

About3billionpeoplelivewithin100miles(160km)ofthesea,anumberthatcoulddoubleinthenextdecadeashumansflockt

Iwanttowriteanarticlethatwillattractpublicattentiontothemoralandlegaleducation.

AreBadEconomicTimesGoodforHealth?[A]Mostpeopleareworriedaboutthehealthoftheeconomy.Butdoestheeconomyalsoa