在路由器上配置一个标准的访问列表，只允许所有源自B类地址：172.16.0.0的IP数据包通过，那么wildcard access-list mask将采用以下哪个是正确的？（）A、255.255.0.0B、255.255.255.0C、0.0.255.255D、0.255.255.255

下列关于访问控制列表以及访问列表配置文件命令的说法中，正确的是哪些()。

A.访问列表有两类：IP标准列表，IP扩展列表

B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效

D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

Cisco路由器执行show access-list命令显示如下一组控制列表信息：

Standard IP acceSS list 30

deny 127.0.0.0，wildcard bits 0.255.255.255

deny 172.16.0.0，wiidcard bits 0.15.255.255

permft any

根据上述信息，正确的access-list配置是______。

A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0

Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0

Router(config)#access-list 30 permit any

B) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255

Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255

Router(config-std-nacl)#access-list 30 permit any

C) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

Router(config)#access-list 30 permit any

D) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

Router(config)#access-list 30 permit any

Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

A．

B．

C．

D．

Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息，正确的access-list配置是

A．Router (config) #access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any

B．Router (config) #ip access-list standard block Router (config-std-nacl) #permit any Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255

C．Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any

D．Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255 Router (config-std-nacl) #permit any

请参照图5-1，在路由器上完成销售部网段NAT的部分配置。

……

Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)

!设置地址池

!

Router(config)access-list 2 permit(8)(9)

!定义访问控制列表

!

Router(config)ip nat inside source list 2 pool xiaoshou

!使用访问控制列表完成地址映射

A.255.255.0.0

B.255.255.255.0

C.0.0.255.255

D.0.255.255.255

（ 22 ）用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是

A ） access-list 110 deny 192.168.0.0 0.0.255.255

access-list 110 permit any

B ） access-list 10 deny 192.168.0.0 255.255.0.0

access-list 10 permit any

C ） access-list 50 permit any

access-list 50 deny 192.168.0.0 0.0.255.255

D ） access-list 99 deny 192.168.0.0 0.0.255.255

access-list 99 permit an

A.255.255.0.0

B.255.255.255.0

C.0.0.255.255

D.0.0.0.255

A、255.255.0.0

B、255.255.255.0

C、0.0.255.255

D、0.255.255.255

标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log]，请填写其参数描述。

a. list number .......................................... [11]

b. permit/deny ....................................... [12]

c. s

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是（ ）。