首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
30
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router (config)#access-list
log
配置应用接口:
Router (config)#interface <接口名>
Router (config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中kouter
应在kouter
下一层。
转载请注明原文地址:https://jikaoti.com/ti/19s7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在蜂窝移动通信系统中,多址接八方法主要有频分多址接入、时分多址接入与______。
下列选项中,不是电子商务优越性的是()。
下列关于TCP/IP的描述正确的是______。
一台主机要解析www.abc.edu.cn的IP地址,如果这台主机配置的域名服务器为20120.668,因特网顶级域名服务器为2.6,而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为20113.110,那么这台主机解析
如果用户希望将一台计算机通过电话网接入Internet,那么他必须使用的设备为
实现局域网—广域网互联的主要设备中,除了路由器外,还有()。
用户在在初始化配置到一个虚拟局域网中,然后节点可以自由移动到别的物理网络且速度较快的虚拟局域网是
在下列叙述中,错误的是______。
在下面的声音文件格式中,不能用来记录语音信息的是______。
在公用密钥数字签名技术中,使用单向散列函数生成信息摘要的目的是______。
随机试题
一些公职人员认为,多干事多出错,少干事少出错,不干事不出错。对此,你怎么看?
关于骨软骨瘤的治疗,正确的是
A.普通感冒B.流行性感冒C.支气管炎D.咽炎E.过敏性鼻炎起病急,全身症状较呼吸道症状突出,有高度传染性,易引起大流行的病是
下列有关生理因素影响口服给药吸收的叙述,错误的是()
患者,女性,53岁,患多发子宫肌瘤,新入院,护士收集资料时,询问“您是否已经绝经了?”这一提问属于
当事人不服地方人民法院一审裁定的,应当()。
下列费用中,不能计入产品成本的是()。
甲公司2013年1月1日从集团外部取得乙公司80%股份。能够对乙公司实施控制。2013年甲公司实现净利润2000万元;乙公司实现净利润为600万元,按购买日公允价值持续计算的净利润为580万元。2013年12月31日乙公司结存的从甲公司购入的资产中包含的未
企业采用的会计处理方法和程序,前后各期必须一致是遵循会计核算的______原则。
子路使子羔为费宰。子日:“贼夫人之子。”子路曰:“有民人焉,有社稷焉。何必读书,然后为学?”子日:“是故恶夫佞者。”注:民人:办理具体事务的低级行政人员。社稷:古代帝王诸侯所祭的土神和谷神,又因祭祀在当时非常重要,这里引申为“典章制度”。
最新回复
(
0
)