在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

admin2014-04-03 64

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

选项 A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any

答案A

解析全局配置模式：Router (config)#access list log
配置应用接口：Router (config)#interface <接口名>
Router (config if)#ip access group
此外，IP标准访问控制列表对应的表号范围是：1~99、1300~1999；IP扩展访问控制列表对应的表号范围是：100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。
题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B错。D中kouter应在kouter下一层。

转载请注明原文地址:https://www.kaotiyun.com/show/iyZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

三级网络技术

NCRE全国计算机三级

在广播式网络中，发送报文分组的目的地址有_______地址、多站地址和广播地址三种。

计算机网络中采用层次结构，好处是()。Ⅰ．灵活性好Ⅱ．各层之间相互独立Ⅲ．各层实现技术的改变不影响其他层Ⅳ．易于实现和维护Ⅴ．有利于促进标准化

下列因特网中有关路由表的叙述中，正确的是______。

美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级，下面的安全等级中最低的是______。

在Internet中，人们通过WWW浏览器观看到有关企业或个人信息的第一个页面称为______。

下列关于RSA加密算法描述错误的是()。

以下不是WindowsNT操作系统的主要特点的是()。

操作系统中，当______时，进程从执行状态转变为就绪状态。

以下哪个不是密集模式组播路由协议?()

《处方管理办法》规定，医疗机构不得限制门诊就诊人员持处方到药品零售药店购买

58岁妇女，既往有外阴色素减退性疾病史，近期外阴瘙痒症状明显加重且伴有疼痛。查体见外阴色素脱失，右侧大阴唇见直径2cm不规则肿物，质硬，表面有浅表溃疡。表浅淋巴结未触及。

肿势或软如绵、馒，或硬如结核，不红不热，多因于肿而木硬，皮色不泽，不红不热，常伴有痠痛，多因于

政府采购货物和服务招标金额在()元以上，技术复杂，项目特别规定，评标委员会中的技术、经济方面的专家人数应当为单数且5人以上。

编制项目管理目标责任书的依据不包括()

It’salmosttheendofsummerforthefirstannualcontesttochoosethebestoperatingmonopolyinAmerica.Fivecontestantsar

社会劳动生产率提高的后果有()

CiscoPIX525防火墙用于实现内部和外部地址固定映射的配置命令是()。

Iwouldratheryou(leave)______forHangZhoulastweek.