2. 计算机
  3. 在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。

在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。

admin2017-09-26  33
问题 在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list配置是(    )。
选项 A、Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63
    Router(config)#access-list 30 permit 212.78.4.100
    Router(config)#access-list 30 deny any
    Router(config)#line vty 0 5
    Router(config-line)#access-class 30 in
B、Router(config)#access-list 30 permit 202.34.76.64 0.0.0.192
    Router(config)#access-list 30 permit 212.78.4.100
    Router(config)#access-list 30 deny any
    Router(config)#line vty 0 5
    Router(config-line)#access-class 30 in
C、Router(config)#access-list 30 deny any
    Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63
    Router(config)#access-list 30 permit 212.78.4.100
    Router(config)#line Vty 0 5
    Router(config-line)#access-class 30 in
D、Router(config)#access-list 30 permit 202.34.76.64 255.255.255.192
    Router(config)#access-list 30 permit 212.78.4.100
    Router(config)#access-list 30 deny any
    Router(config)#line vty 0 5
    Router(config-line)#access-class 30 in
答案A
解析 只允许IP地址为212.78.4.100/24.的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤:
  1、加入允许列表
  Router(config)#access-list 30 perrmit 202.34.76.64 0.0.0.63
  Router(config)#access-list 30 permit 212.78.4.100
  2、加入禁止列表
  Router(config)#access-list 30 deny any
  3、配置应用接口
  Router(config)#line vty 0 5
  Router(config-line)#access-class 30 in
  因此,答案选A。
转载请注明原文地址:https://jikaoti.com/ti/NE07FFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)