首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-04-30
24
问题
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 penuit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#intelrface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_num> <denylpermit> <protocol> <ip_ad-
dr> <wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permlt ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/kxOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据图(a)所示网络结构回答问题。如果在不改变路由表项的前提下,请写出在路由器RF上最多可再连接的路由器数量。
下列关于Windows2003系统下WWW服务器的描述中,错误的是()。
请根据如图5所示的网络结构回答下列问题。如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳2S台主机,请写出子网掩码及可用的IP地址段。(注:请按子网序号分配网络地址)
如图1所示,一台Cisoc3500系列交换机上连接2台计算机,它们分别划分在VLANl0(ID号为10)和VLANl1(ID号为11)中。交换机的千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信。交换机管理地址为167.11.45.2
ITU标准OC-12的传输速率为()。
如图所示,某园区网用10Gbps的POS技术与Intemet相连,POS接口的帧格式是SDH,园区网内部路由协议采用OSPF,园区网与Intemet的连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充【1】~【5】空白处的配置命令或参数
下列关于接入技术特征的描述中,错误的是()。
下列对VTP工作模式的描述中,错误的是()。
如果一台CiscoPIX525防火墙有如下配置Pix525(config)#nameifethemet0outsidesecurityLEVEL1Pix525(config)#nameifethernet1insidesecur
如果一台CiscoPIX525防火墙的端口ethernet0作为内部接口,ethernet1作为外部接口,ethernet2连接DMZ,那么正确配置是()。
随机试题
A.妊娠8周以前B.妊娠12周末以前C.妊娠13~27周D.妊娠20~30周E.妊娠28周以后
可治痰火郁结之瘰疬痰核,又可治心惊失眠,烦躁不安,自汗、盗汗等病的药物是
无归经,但有固定的名称、位置的腧穴称为
甲公司清算组的组成人员应该是( )。假设甲公司清算组在清理公司财产、编制资产负债表和财务清单后,发现公司财产不足以清偿债务,应当( ),
丁公司上一条生产线,建造系列厂房,有甲、乙、丙、丁四个车间,分别发包给A、B两家建筑公司,A公司承担甲、乙车间,B公司承担丙、丁车间。甲、丙车间已完工,但未经竣工验收,A公司因施工乙车间,经请示业主,要在甲、丙车间内占用部分地方作加工场地,业主同意了。A公
在项目的组织工具中,()是用以反映项目所有工作任务及其层次关系的。
根据现有规定,个人年收入()万元以上的人群必须进行税务申报。
某研究所为了进行一项重要的实验,将9位学生——F、C、H、J、K、L、M、N和P将被分到3个小组——O、R和W中,每个小组中恰好有3个学生。学生的分配必须满足以下条件。(1)F和G在同一组。(2)K和M在同一组。(3)F和P不
Whatisthespeakerplanning?
Accordingtothepolls,whatwillhappentogunshopsinBrazil?
最新回复
(
0
)