首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
30
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/wgdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果信道的数据传输速率1Gbps,那么每1秒钟通过该信道传输的比特数最高可以达到______。
1000BASE—LX标准支持的传输介质是()。
在计算机网络系统中,以下哪个服务器是在网络系统中提供数据交换的服务器?
奔腾采用了增强的64位数据总线,它的含义是()。
P2P网络的基本结构之一是【】结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
下列关于UNIX操作系统的基本特性,说法错误的是()。
因特网路由器中,有些路由表项是由网络管理员手工建立的。这些路由表项被称为【】路由表项。
B-ISDN中的ISDN的意思是综合业务数字网(IntegratedServiceDigitalNetwork),而B的意思是【 】。
下列关于综合布线系统的描述中,错误的是()
随机试题
血压正常,中心静脉压低,说明血容量不足,处理原则为()
根据对穆迪评级公司债券数据的研究,经济萧条时期的债务回收率要比经济扩张时期的回收率低()。
某企业为了适应市场经济的需要,拟通过募集方式组建为华东电缆制造股份有限公司,并打算发行股本5亿元。该企业在发行股本的过程中,必须符合的条件有()。
按照法律创制方式和表达形式的不同,法律可以分为()。
教师选择教学方法的主要依据有()。
对于提高人民群众的幸福指数,你认为政府应该怎么做?
根据艾里克森的心理社会发展理论,中学生的主要发展任务是
以下关于视图描述错误的是( )。
数据库技术的根本目标是要解决数据的
CertainphrasesonecommonlyhearsamongAmericanscapturetheirdevotiontoindividualism:"Doyourownthing.""Ididitmywa
最新回复
(
0
)