首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )
admin
2014-04-03
26
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )
选项
A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any
答案
A
解析
全局配置模式:Router (config)#access list
log
配置应用接口:Router (config)#interface <接口名>
Router (config if)#ip access group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。
题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中kouter
应在kouter
下一层。
转载请注明原文地址:https://jikaoti.com/ti/jl77FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某主机的IP地址为1250.256.1,则该IP是()。
千兆位以太网组网的基本思路是在楼层或部门一级,使用10Mbps或100Mbps以太网卡,将工作站连接到速率为()以太网交换机上。
广域网覆盖的地理范围从几十公里到几千公里,它的通信子网主要使用()。
帧中继采用【 】,方式来传送数据。
下列选项中,______不属于电子商务系统中社会保障子系统的内容。
数字信封技术中要对发送的数据和发送方的私有密钥进行加密,其中对数据加密使用______加密技术加密,对私有密钥使用______加密技术进行加密。
广域网覆盖的地理范围从几十千米到几千千米。它的通信子网主要使用______。
某主机的IP地址为202.113.25.55,子网掩码为255.255.255.240。该主机的有限广播地址为______。
C类IP地址的最高3个比特位,从高到低依次是()。
局域网交换机的某一端口工作于半双工方式时带宽为100Mbps,那么它工作于全双工方式时带宽为______。
随机试题
比较1949~1957年间某市儿童结核病和白喉的死亡率(/10万)(两种疾病的死亡率数值相差很大)的变化速度,宜选择的统计图是
选择地基处理方案时,应首先考虑的是( )。
进行分部分项工程施工成本分析时,其资料来源包括()。
()应当从程序、步骤和方法上,切实保障企业绩效管理制度得到有效贯彻和实施。
2019年1月15日至16日,中央政法工作会议在北京召开。中共中央总书记、国家主席、中央军委主席习近平出席会议并发表重要讲话,指出:
简述汇率的本质及影响其变动的主要因素
简述债务转移的概念和构成要件
根据《计算机软件可靠性和可维护性管理GB/T14394—2008》,在软件生存周期的可行性研究和计划阶段,为强调软件可靠性和可维护性要求,需要完成的活动是(63)。
Whichofthefollowingquestionsdoesthepassagemainlyanswer?Thepassagementionswhichofthefollowingasaproblemasso
A、Havingregularmorningmeetings.B、Goingshoppingwithhiswife.C、Havingeveningdinnerathome.D、Havinginterviewwithjour
最新回复
(
0
)