首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
admin
2017-02-21
31
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
选项
A、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
B、Router(config)#access—list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access—list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(eonfig,if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access—list 1 00 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
D、Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access—list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config—if)3ip access—group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300—1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard—mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“:Router
”应在“:Router
”下一层。所以D项错。
转载请注明原文地址:https://jikaoti.com/ti/OO07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据协议的作用范围,组播协议分为【】和路由协议两种。
工作站通常具有很强的图形处理能力,支持【】图形端口。
()是局域网市场上曾居主导地位的网络操作系统,它推出时间比较早,运行稳定。
WindowsNT内置的标准网络协议是()。Ⅰ.TCP/IP协议Ⅱ.MWLink协议Ⅲ.NetBIOS的扩展用户接口(NetBEUI)Ⅳ.数据链路控制协议
1000BASE-T标准使用的波长为______的单模光纤,光纤长度可达到3000m。
网络操作系统有两种类型,一种是______NOS,另一种是通用性NOS。
在搜索引擎中,当用户输入以后搜索引擎很快返回一个可能和用户输入内容相关的信息附表,列表的每一条目代表一篇网页,每个题目至少有三个元素,标题、摘要和______。
以下关于防火墙技术的描述中,错误的是______。
对于域名为www.hi.com.cn的主机,下面哪种说法是正确的?______。
一种Ethernet交换机具有24个10/100Mbps的全双工端口与2个1000Mbps的全双工端口,其总带宽最大可以达到()。
随机试题
下列小说中,不属于清代的作品是()。
简述感觉记忆的特点。
教育规划要制定的规划目标包括哪些?
妊娠早期心脏病患者,决定是否继续妊娠的主要依据是
下列各项不属心衰诊断标准的是
男,6岁。身高80cm,智能落后,仅能数1~20个数。查体:皮肤粗糙,毛发枯干,表情呆板,腹隆,四肢短小,骨龄摄片仅有4枚骨化核。患儿确诊后治疗应选用
根据《刑法》第三百九十条的规定,财政部门及有关行政部门的工作人员滥用职权或者玩忽职守,致使公共财产、国家和人民利益遭受重大损失的,构成滥用职权罪或者玩忽职守罪。财政部门及有关行政部门的工作人员徇私舞弊,犯上述罪行的情节特别严重的,处()
在小组结束阶段,为了让组员形成的正向改变能够在现实生活中保持下去,社会工作者应该()。
社会工作者将社区几位受家人虐待的老人组织起来,开展支持性的小组服务。在交流各自的生活经历后,老人们都觉得身心轻松了一点。但是,阶段活动结束后,小组成员丁老太将其他老人的生活经历对小组外的其他人讲述,此时,社会工作者应及时()。
Couldyoursmartphonepreventacarfromhittingyou?GeneralMotorsandotherresearchersthinkthat’sapossibility【C1】_______
最新回复
(
0
)