首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2021-06-16
40
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access -list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.00.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.00.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list<access-list_num><denyl permit><ip_addr><wildcard_mask> log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config - if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://jikaoti.com/ti/AWY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
使用Outlook创建邮件账户时,不能选择的邮件接收服务器类型是()。
请根据下图所示网络结构回答下列问题。(1)用网络前缀格式填写路由器RG的路由表项[1]~[6]。(2)如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(3)如果将172.0.3
下图是网络地址转换NAT的一个示例根据图中信息,标号为①的方格中的内容应为()。
IP地址211.81.12.129/28的子网掩码可写为()。
请根据如图5所示的网络结构回答下列问题。(1)填写路由器RG的路由表项[1]一[5]。(2)如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设置能够对服务器群提供如下保护措施:发送到服务器群
如图1所示,一台Cisoc3500系列交换机上连接2.台计算机,它们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。交换机的千兆以太网端口(gO/1)连接一台路由器,使2个VLAN之间能够通信。交换机管理地址为167.11.45.2
下列关于Windows2003系统下WWW服务器安装的配置的描述中,错误的是()。
一台Cisco路由器R1的第3模块第1端口通过DDN的E1专线与一台远程路由器R2的第4模块第2端口相连,在R1的端口上封装PPP协议。为R1和R2端口分配的IP地址分别为193.42.91.201/30和193.42.91.202/30。下列R2的端口配
Windows环境下可以用来修改主机默认网关设置的命令是()。
在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息:分析以上信息,会造成这种现象的原因是()。
随机试题
关于溃疡性结肠炎的叙述中,下列哪项不是此病的典型表现
A、出生后即刻B、3~6个月C、6~12个月D、1~2岁E、9~11岁腭裂修复术最佳时机为
下列各项中哪一项的行为不违反《消费者权益保护法》的规定?
热力管道关断阀安装在()。
下列关于施工方编制建设工程项目施工进度计划的说法,错误的是()。
实质性重组一般要将被并购企业()以上的资产与并购企业的资产进行置换,或双方资产合并。
员工绩效管理的范围,覆盖()。
订立集体合同应遵循的原则不包括()。
《劳动法》规定,集体合同文本须提交()审核,经审核通过后才具有法律效力。
设有定义:struct{intn;floatx;)s[2],m[2]={{10,2.8},{0,0.0});则以下赋值语句中正确的是()。
最新回复
(
0
)
