首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2018-05-24
39
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000—2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://jikaoti.com/ti/cp07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
NSFNET采用的层次结构,分为主干网、地区网和____________。
下面关于美国国防部安全准则的说法,错误的是()。
分发公钥要以某种特定方式来分发,目前采用()来分发公钥。
下面操作系统能够达到C2安全级别的是()。I.Windows3.xⅡ.AppleSystem7.XⅢ.WindowsN1、Ⅳ.NetWare3.x
如果局域网A与局域网B互联,采用的互联设备是网关,则适合用互联环境的是()。
局域网数据传输具有高传输速率、低误码率的特点,典型的以太网数据传输速率可以从10Mbps到()。
在香农定理的公式中,与信道的最大传输速率相关的参数主要有信道带宽与___________。
“非对称数字用户线”指的是()。
采用广播信息的通信子网的基本拓扑结构主要有4种,它们分别是()。
下列关于Ethernet地址的描述,正确的是()。
随机试题
急性肝功能衰竭时,患儿的营养支持应是
甲公司与乙公司签订了一份进口机床租赁合同,在租赁期内,甲公司将出租的该机床卖给了丙公司。下列表述正确的是()
多见于女性的疾病是
男性,48岁,粪便带血3年余,血色鲜红,有时便中滴鲜血,有时便纸上发现鲜血,病人自诉在便秘或饮酒后便血更甚,有头昏和贫血,但无疼痛不适,肛门外观有皮垂。如肛门镜检查确诊为第Ⅱ期内痔出血,经纤维结肠镜检查除外肿瘤,则最佳治疗方案是
广义的会计电算化是指与实现会计工作电算化有关的某些工作。()
债项评级的结果可以有多种用途,主要包括()。
关于相关系数,下列说法错误的是()。
在使用了各种常规的广告和促销手段后,某电商的网络销售收入并没有如预期那样得到提高,为此管理层重金聘请专业人士进行市场分析。分析报告提出,开通了移动支付(通常指使用智能手机对所消费的商品或服务进行账务支付)功能的人群才是该电商真正潜在的顾客群。于是管理层决定
Itisimportantthattheybelookingatthespeakerattheprecisemomentwhenthespeakerreestablisheseyecontact:iftheyar
OSI网络结构模型共分为7层.其中最底层是物理层,最高层是()。
最新回复
(
0
)
