在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是（）

A.Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255 Router (config)#access-list 30 permit any Router (config)#interface g0/1 Router (config-if)#ip access-group 30 in Router (config-if)#ip access-group 30 out
B.Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0 Router (config)#access-list 30 permit any Router (config)#interface g0/1 Router (config-if)#ip access-group 30 in Router (config-if)#ip access-group 30 out
C.Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255 Router (config)#access-list 100 permit any Router (config)#interface g0/1 Router (config-if)#ip access-group 100 in Router (config-if)#ip access-group 100 out
D.Router (config)#interface g0/1 Router (config-if)#ip access-group 99 in Router (config-if)#ip access-group 99 out Router (config-if)#exit Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255 Router (config)#access-list 99 permit any

热度🔥907

参考答案：A

解析：

全局配置模式： Router (config)#accesslist log 配置应用接口： Router (config)#interface <接口名> Router (configif)#ip accessgroup 此外，IP标准访问控制列表对应的表号范围是：1~99、1300~1999；IP扩展访问控制列表对应的表号范围是：100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B错。D中kouter应在kouter下一层。

复制题目向AI提问

扫码免费计算机二级刷题

2025年计算机等级考试题库

标签

三级网络技术

config

router

access

255