在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-07-09 27

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access -list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．00．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．00．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-list＜access-list_num＞＜denyl permit＞＜ip_addr＞＜wildcard_mask＞ log
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_num＞＜inlout＞
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router＜config - if＞”应在“Router＜config＞”下一层。所以D项错。

转载请注明原文地址:https://jikaoti.com/ti/2Cs7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

承担计算机网络中数据的传输、交换、加工和变换等通信工作的是()。

URL(统一资源定位器)主要包括3部分：协议类型、【　　】和路径及文件名。

在大多数情况下，授权和访问控制都在成功的认证之后。目前有关认证的使用技术主要有：【　　】，身份认证，数字签名。

在OSI参考模型中，每层可以使用___________层提供的服务。

为了接入因特网，联网的计算机必须遵循______协议。

从信息角度来讲，如果2008年8月8日有人在网络上以国务院的名义宣布“奥运期间全国放假20天”属于安全攻击中的()。

Telnet代表因特网网上的哪项功能

下列关于通过数据通信线路连接到ISP的叙述中，错误的是______。

Windows网络操作系统版本不断变化，但有两个概念一直使用，它们是域模型和______模型。

实现局域网—广域网互联的主要设备中，除了路由器外，还有()。

下列疾病中主要发生在口腔黏膜上的是

男性，56岁，30分钟前心前区压榨样痛，突然出现意识丧失、抽搐，听诊心音消失，脉搏触不到，血压为零，诊断为心脏骤停。下列哪一项不是诊断心脏骤停的必备条件

女性，23岁，右手被机器碾伤，手掌部及五指多处挫裂伤，屈伸指肌腱、主要血管神经及掌骨、指骨均无损伤，经清创缝合后观察。关于此患者处理下列哪项不正确

红花的粉末特征是

开窍剂分类为()

下列(　　)不属于对通货膨胀进行测量可以采用的指标。

Supposeyouareaseniorstudentinauniversity.Thissemester,thecoursesarearrangedverytightly.Writethepresidentofy

字面常量42、4．2、42L的数据类型分别是()。

Heformallystatedthattherewas______overtheangerandsenseofbetrayalandabandonment.

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

承担计算机网络中数据的传输、交换、加工和变换等通信工作的是()。

URL(统一资源定位器)主要包括3部分：协议类型、【 】和路径及文件名。

在大多数情况下，授权和访问控制都在成功的认证之后。目前有关认证的使用技术主要有：【 】，身份认证，数字签名。

在OSI参考模型中，每层可以使用___________层提供的服务。

为了接入因特网，联网的计算机必须遵循______协议。

从信息角度来讲，如果2008年8月8日有人在网络上以国务院的名义宣布“奥运期间全国放假20天”属于安全攻击中的()。

Telnet代表因特网网上的哪项功能

下列关于通过数据通信线路连接到ISP的叙述中，错误的是______。

Windows网络操作系统版本不断变化，但有两个概念一直使用，它们是域模型和______模型。

实现局域网—广域网互联的主要设备中，除了路由器外，还有()。

下列疾病中主要发生在口腔黏膜上的是

男性，56岁，30分钟前心前区压榨样痛，突然出现意识丧失、抽搐，听诊心音消失，脉搏触不到，血压为零，诊断为心脏骤停。下列哪一项不是诊断心脏骤停的必备条件

女性，23岁，右手被机器碾伤，手掌部及五指多处挫裂伤，屈伸指肌腱、主要血管神经及掌骨、指骨均无损伤，经清创缝合后观察。关于此患者处理下列哪项不正确

红花的粉末特征是

开窍剂分类为()

下列( )不属于对通货膨胀进行测量可以采用的指标。

Supposeyouareaseniorstudentinauniversity.Thissemester,thecoursesarearrangedverytightly.Writethepresidentofy

字面常量42、4．2、42L的数据类型分别是()。

Heformallystatedthattherewas______overtheangerandsenseofbetrayalandabandonment.

URL(统一资源定位器)主要包括3部分：协议类型、【　　】和路径及文件名。

在大多数情况下，授权和访问控制都在成功的认证之后。目前有关认证的使用技术主要有：【　　】，身份认证，数字签名。

下列(　　)不属于对通货膨胀进行测量可以采用的指标。