在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-10-21 42

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
  Router(config)#access-listlog
  配置应用接口：
  Router(config)#interface<接口名>
  Router(config-if)#ip access-group
  此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
  标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以c项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://jikaoti.com/ti/DUs7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

IEEE802.3u标准对802.3的物理层做了调整，其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响

局域网交换机的某一端口工作于半双工方式时带宽为100Mbps，那么它工作于全双工方式时带宽为

关于第三层交换机，说法正确的是______。

下列关于主板的描述中，错误的是()。

一个IP地址由网络号部分和主机号部分组成。在进一步划分子网的时候，C类IP地址的子网号是从______部分划分出来的。

(　　)结构不是局域网拓扑结构

采用点—点线路的通信子网的基本拓扑结构主要有星形、()、树形和网状形。

Unix系统采用了【　　】文件系统，具有良好的安全性、保密性和可维护性。

防火墙用于控制访问和执行站点安全策略的不同技术是：【】、方向控制、用户控制和行为控制。

劳动争议

一个氨基酸参人多肽链需要

不在违反《兽药管理条例》第62条规定之中的是()责令其立即改正，并对饲喂了违禁药物及其他化合物的动物及其产品进行无害化处理；对违法单位处1万元以上5万元以下罚款；给他人造成损失的，依法承担赔偿责任

A．补中益气汤B．阴道子宫全切术及阴道前后壁修补术C．子宫托D．阴道纵隔成形术E．针灸治疗患者，女，72岁。绝经23年，子宫萎缩，Ⅲ度脱垂，伴有冠心病。应首选的治疗是

外源化学物致突变作用的机制有()。

一次富有成效的项目团队内部情况会议可以满足项目团队内的多种沟通需求，为项目管理人员提供如下的机会有()。

A股账户按持有人可以分为()

级数(常数α＞0)()

HowmanykindsofdoctorsarethereintheUS?______.

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

IEEE802.3u标准对802.3的物理层做了调整，其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响

局域网交换机的某一端口工作于半双工方式时带宽为100Mbps，那么它工作于全双工方式时带宽为

关于第三层交换机，说法正确的是______。

下列关于主板的描述中，错误的是()。

一个IP地址由网络号部分和主机号部分组成。在进一步划分子网的时候，C类IP地址的子网号是从______部分划分出来的。

( )结构不是局域网拓扑结构

采用点—点线路的通信子网的基本拓扑结构主要有星形、()、树形和网状形。

Unix系统采用了【 】文件系统，具有良好的安全性、保密性和可维护性。

防火墙用于控制访问和执行站点安全策略的不同技术是：【】、方向控制、用户控制和行为控制。

劳动争议

一个氨基酸参人多肽链需要

不在违反《兽药管理条例》第62条规定之中的是()责令其立即改正，并对饲喂了违禁药物及其他化合物的动物及其产品进行无害化处理；对违法单位处1万元以上5万元以下罚款；给他人造成损失的，依法承担赔偿责任

A．补中益气汤B．阴道子宫全切术及阴道前后壁修补术C．子宫托D．阴道纵隔成形术E．针灸治疗患者，女，72岁。绝经23年，子宫萎缩，Ⅲ度脱垂，伴有冠心病。应首选的治疗是

外源化学物致突变作用的机制有()。

一次富有成效的项目团队内部情况会议可以满足项目团队内的多种沟通需求，为项目管理人员提供如下的机会有()。

A股账户按持有人可以分为()

级数(常数α＞0)()

HowmanykindsofdoctorsarethereintheUS?______.

(　　)结构不是局域网拓扑结构

Unix系统采用了【　　】文件系统，具有良好的安全性、保密性和可维护性。