在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。

admin2021-04-30  54

问题 在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是(    )。

选项 A、Router(cortfig)#interface g3/1
Router(config—if)#ip access—group 198 in
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
Router(cortfig)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 198 deny icmp any any
Router(config)#access—list 198 permit ip any any
B、Router(cortfig)#access—list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 2000 deny icmp any any
Router(config)#access—list 2000 permit ip any any
Router(config)#interfaceg3/1
Router(config—if)#ip access—group 2000 in
Router(config—if)#ip access—group 2000 out   
Router(cordlg—if)#exit   
C、Router(comqg)#access—list 198 deny icmp any any
Router(cortfig)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 198 permit ip any any
Router(corffig)#interface g3/1
Router(config—if)#ip access—group 198 out
Router(eonfig—if)#exit
D、Router(config)#access—list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 100 permit ip any any
Router(config)#access—list 1130 deny icmp any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 100 in
Router(comfig—if)#exit

答案B

解析 202.111.15.128/28=(11001010.01101111.00001111.10000000)B
202.111.15.144/28=(11001010.01101111.00001111.10010000)B
202.111.15.160/28:(11001010.01101111.00001111.10100000)B
前两个IP地址段可以聚合,聚合后的地址块为202.111.15.128/27,主机号5位,最多提供25-2=30个可用IP地址。第三个地址块网络号与前两个地址块聚合后的网络号前26位不相同,不能聚合,此网段最多提供24-2=14个可用IP地址,因此总共可以提供的可用地址数为44。故C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/RJOZ777K
0

相关试题推荐
最新回复(0)