在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

admin2014-04-03 56

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

选项 A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any

答案A

解析全局配置模式：Router (config)#access list log
配置应用接口：Router (config)#interface <接口名>
Router (config if)#ip access group
此外，IP标准访问控制列表对应的表号范围是：1~99、1300~1999；IP扩展访问控制列表对应的表号范围是：100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。
题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B错。D中kouter应在kouter下一层。

转载请注明原文地址:https://www.kaotiyun.com/show/iyZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

三级网络技术

NCRE全国计算机三级

IP地址采用层次结构，它是按照()结构来进行划分的。

建立计算机网络的主要目的是实现计算机资源的共享。计算机资源主要指计算机的()。Ⅰ．软件和硬件Ⅱ．Web服务器、数据库服务器Ⅲ．网络操作系统Ⅳ．数据

当发现网络安全遭到破坏时，所能采取的基本行动方案有：【　　】和跟踪方式。

在Internet中，人们通过WWW浏览器观看到有关企业或个人信息的第一个页面称为______。

下面哪个不是网络信息系统安全管理需要遵守的原则()。

使用单一集线器的以太网结构是物理上的()拓扑。

超文本技术链接文本信息时是______。

每一个主机名及其IP地址存储在一台或多台___________服务器中。

随着快递业的发展，一些与快递有关的“黑科技”也初露端倪。其中，分拣机器人以其呆萌的外形走红网络。下列有关分拣机器人的说法错误的是()。

创伤性休克即刻采取的扩容措施最好为

A．肺与肾B．肺与脾C．肺与肝D．肺与心E．脾与肾具有先后关系的两脏是()

CPI

下列选项所表述的内容，包含在“只要严控传播途径，就能遏制传染病的传播”中的是()。

根据以下资料，回答91-95题。2008年底，我国网民数从1997年的62万增加到2.98亿，居世界第2位。其中宽带网民数达到2.7亿，手机网民数达到1.2亿。互联网普及率达到22.6%，超过全球平均水平。2008年底，我国互联网的国际出口带宽由

在社会主义现代化建设中，我们主张“和谐发展”、“和谐社会”、“和谐世界；中的“和谐”所包含的哲理是

从数据库存的整体结构看，数据库存系统采用的数据模型有()。

数据库中有“商品”表如下：要查找出“40”号部门单价最高的前两条记录，正确的SQL命令是()。

It’shightimewe(take)______propermeasurestocleanourair.

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

三级网络技术

NCRE全国计算机三级

IP地址采用层次结构，它是按照()结构来进行划分的。

建立计算机网络的主要目的是实现计算机资源的共享。计算机资源主要指计算机的()。Ⅰ．软件和硬件Ⅱ．Web服务器、数据库服务器Ⅲ．网络操作系统Ⅳ．数据

当发现网络安全遭到破坏时，所能采取的基本行动方案有：【 】和跟踪方式。

在Internet中，人们通过WWW浏览器观看到有关企业或个人信息的第一个页面称为______。

下面哪个不是网络信息系统安全管理需要遵守的原则()。

使用单一集线器的以太网结构是物理上的()拓扑。

超文本技术链接文本信息时是______。

每一个主机名及其IP地址存储在一台或多台___________服务器中。

随着快递业的发展，一些与快递有关的“黑科技”也初露端倪。其中，分拣机器人以其呆萌的外形走红网络。下列有关分拣机器人的说法错误的是()。

创伤性休克即刻采取的扩容措施最好为

A．肺与肾B．肺与脾C．肺与肝D．肺与心E．脾与肾具有先后关系的两脏是()

CPI

下列选项所表述的内容，包含在“只要严控传播途径，就能遏制传染病的传播”中的是()。

根据以下资料，回答91-95题。2008年底，我国网民数从1997年的62万增加到2.98亿，居世界第2位。其中宽带网民数达到2.7亿，手机网民数达到1.2亿。互联网普及率达到22.6%，超过全球平均水平。2008年底，我国互联网的国际出口带宽由

在社会主义现代化建设中，我们主张“和谐发展”、“和谐社会”、“和谐世界；中的“和谐”所包含的哲理是

从数据库存的整体结构看，数据库存系统采用的数据模型有()。

数据库中有“商品”表如下：要查找出“40”号部门单价最高的前两条记录，正确的SQL命令是()。

It’shightimewe(take)______propermeasurestocleanourair.

当发现网络安全遭到破坏时，所能采取的基本行动方案有：【　　】和跟踪方式。