首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
32
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access -list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.00.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.00.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list<access-list_num><denyl permit><ip_addr><wildcard_mask> log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config - if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://jikaoti.com/ti/2Cs7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于ICMP差错报文特点的描述中,错误的是______。
关于传统以太网的描述中,错误的是
在有关软件开发过程中,下述说法不完整的是
大型箱式结构的局域网交换机机箱中可以插入
Linux以其低价位、【 】、配置相对简单而受到用户的欢迎。
下列IP地址中,属于B类地址的是______。
为了将语音信号与计算机产生的数字、文字、图形与图像信号同时传输,需要采用【】技术,将模拟的语音信号变成数字的语音信号。
在因特网中,路由器通常利用以下哪个字段进行路由选择?______。
在计算机网络中,当信息从信源向信宿流动时,可能会遇到安全攻击,在下列选项中,属于信息可能受到安全攻击的是()。Ⅰ.中断Ⅱ.修改Ⅲ.截取Ⅳ.捏造Ⅴ.陷门
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为______。
随机试题
不属于原发性醛固酮增多症的临床表现是
子宫肌瘤的症状主要取决于
A、白昼时时汗出,动则尤甚B、寐中汗出,醒来自止C、冷汗如珠,气息微弱D、咳而汗出,痰黄质稠E、汗出色黄,染衣着色脱汗的特点是
甲电视台经过主办方的专有授权,对篮球俱乐部联赛进行了现场直播,包括在比赛休息时舞蹈演员跳舞助兴的场面。乙电视台未经许可截取电视信号进行同步转播。关于乙电视台的行为,下列哪一表述是正确的?(2014年卷三第18题)
乘坐旅游车旅游时,为避免游客丢失物品,导游人员要:
观察法比较适合于收集()的培训需求信息。
Mostepisodesofabsent-mindedness—forgettingwhereyouleftsomethingorwonderingwhyyoujustenteredaroom—arecausedbya
"(Never)(Ihaveheard)such(athing)inmylife",(said)theoldman.
ValmontIndustries,Inc.isaleadingproduceranddistributorofproductsandservicesfortheinfrastructure(基础设施)andagricultu
Stilettoheelscouldbebannedfromtheworkplacebecauseofhealthandsafetyreasons,accordingtoBritishTradeUnionbosses.
最新回复
(
0
)
