选择题 22.在一台Cisco路由器上，只允许IP地址为212．78．4．100／24的主机和202．34．76．64／26子网上的所有主机远程登录路由器，下列正确的access—list配置是( )。

A、 Router(config)#access—list 30 permit 202．34．76．64 0．0．0．63 Router(config)#access—list 30 permit 212．78．4．100 Router(config)#access—list 30 deny any Router(config)#line vty 0 5 Router(config—line)#access—class 30 in
B、 Router(config)#access-list 30 permit 202．34．76．64 0．0．0．192 Router(config)#access-list 30 permit 212．78．4．100 Router(config)#access—list 30 deny any Router(config)#line vty 0 5 Router(config—line)#access-1311188 30 in
C、 Router(eonfig)#access—list 30 deny any Router(eonfig)#access—list 30 permit 202．34．76．64 0．0．0．63 Router(eonfig)#access—list 30 permit 212．78．4．100 Router(eonfig)#line vty 0 5 Router(config—line)#access-class 30 in
D、 Router(config)#access-list 30 permit 202．34．76．64 255．255．255．192 Router(config)#access—list 30 permit 212．78．4．100 Router(config)#access—list 30 deny any Router(config)#line vty 0 5 Router(config—line)#access—class 30 in

【正确答案】 A

【答案解析】只允许IP地址为212．78．4．100／24的主机和202．34．76．64／26子网上的所有主机远程登录路由器。主机212．78．4．100，不需要在访问列表加上掩码。子网202．34．76．64／26，其掩码为255．255．255．192，访问列表的掩码为0．0．0．63。设置登录路由器访问列表，有如下几个步骤：
(1)加入允许列表Router(config)#access—list 30 permit 202．34．76．64 0．0．0．63Router(config)#access—list 30 permit 212．78．4．100
(2)加入禁止列表Router(config)#access—list 30 deny any
(3)配置应用接口Router(config)#line vty 0 5Router(config—line)#access—class 30 in
因此选择A选项。