首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2021-06-16
37
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access -list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.00.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.00.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list<access-list_num><denyl permit><ip_addr><wildcard_mask> log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config - if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://jikaoti.com/ti/AWY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于典型的高端路由器可靠性与可用性指标的描述中,错误的是()。
某企业分配给人事部的IP地址块为10.0.11.0/27,分配给企划部的IP地址块为10.0.11.32/27,分配给市场部的IP地址块为10.0.11.64/26,那么这三个地址块经过聚合后的地址为()。
IP地址126.1.2.2129/13的子网掩码可写为()。
如图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisc02511和Modempool设备为用户提供拨号入网服
R1,R2是一个自治系统中采用RIP路由协议的两个路由器,R1的路由表如下图(a)所示,如果R1收到R2发送的如下图(b)所示的(V,D)报文后,更新后R1的五个路由表项的距离值从上到下依次为0、4、4、3、2。那么a,b,e,d,e可能的数值
下列软件中不能用于网络嗅探的是()。
交换机的优先级增值量是()。
一台交换机具有16个10/100Mbit/s全双工端口,它的总带宽应为()。
下列关于宽带城域网技术的描述中,错误的是()。
在Catalyst6500交换机上将端口3/1至3/24的传输速率设置为1Gbit/s,正确的配置是()。
随机试题
女性,40岁。既往十二指肠球部溃疡10余年,近2日素食,排成形黑色便2次,每次量约50g,无恶心、呕吐,无心慌、头晕等症状。宜采取的治疗方案是
女性,31岁,因月经量多及不孕就诊,经检查为子宫肌瘤,单个肿瘤,子宫如孕3个月大小、活动。首选治疗是
有关子宫内膜异位症患者的临床表现错误的是
由折旧费、维修费、管理费、投资利息和税金五项因素构成房屋的()租金。
下列地层中,能够形成含水层的是:
根据《招标投标法》的规定,评标委员会推荐的中标候选人应当限定在()人,并表明排列顺序。
下列科目中不属于损益类科目的是()。
20世纪上半叶,发生了以()和()为核心的物理学革命,加上其后的宇宙大爆炸模型、DNA双螺旋结构、板块构造理论、计算机科学,这六大科学理论的突破,共同确立了现代科学体系的基本结构。
在结点加密方式中,如果传输链路上存在n个结点,包括信息发出源结点和终止结点,则传输路径上最多存在()种加密、解密装置。
计算机之所以能够实现连续运算,是由于采用了( )工作原理。
最新回复
(
0
)
