首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )
admin
2014-04-03
29
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )
选项
A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any
答案
A
解析
全局配置模式:Router (config)#access list
log
配置应用接口:Router (config)#interface <接口名>
Router (config if)#ip access group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。
题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中kouter
应在kouter
下一层。
转载请注明原文地址:https://jikaoti.com/ti/jl77FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Internet2初始速度可达到______,它在网络层运行的是IPv4,同时也支持IPv6。
关于SET协议,以下说法正确的是()。
分发公钥需要以某种特定方式来分发。目前采用()来分发公钥。
以下不属,于NetWare内核可以完成的网络服务与管理任务的是()。
互联网络不能屏蔽的差异的是()。
WindowsNTServer系统内置以下______标准网络协议。
网络的安全管理是指()。
为了避免IP地址的浪费,需要对IP地址中的主机号部分进行再次划分,再次划分后的IP地址的网络号部分和主机号部分则用______来区分。
时移电视和直播电视的基本原理相同,主要差别在于传输方式的差异。时移电视是采用什么方法来为用户实现时移电视的功能。
随机试题
x线诊断矽肺最主要的征象是
蛋白质测定时,蒸馏过程中应该加入过量氢氧化钠。
南极鳕能忍受的温度范围是-2℃~2℃,说明其属于______性生物。
A.急性淋巴细胞白血病B.急性粒-单核细胞白血病C.急性红白血病D.急性早幼粒细胞白血病E.急性原始粒细胞白血病最易并发中枢系统白血病的白血病类型是
下列关于施工工厂设施的说法正确的是()。
《中华人民共和国会计从业资格管理办法》属于会计行政法规。()
斯金纳认为强化的作用在于改变同类反应在将来发生的概率。()
社会治安秩序包括()。
,则[].
足にけがを________しまいました。
最新回复
(
0
)
