首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2017-09-26
42
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Route(config)#access—list 2000 permit ip any any
配置应用接口:Router(config)#interlace<接口名>Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/zApZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果将符合10BASE-T标准的4个集线器连接起来,那么在这个局域网中相隔最远的两台计算机之间的最大距离为()。
网络防火墙的主要类型是包过滤路由器、电路级网关和______网关。
UNIX提供了功能强大的可编程语言______。
因为网状型拓扑结构复杂,必须采用路由选择算法和______方法。
描述计算机网络中数据通信的基本技术参数是数据传输速率与()。
如果千兆以太网交换机的总带宽为24Gbps,那么其全双工千兆端口数量最多为()。
在客户机/服务器计算模式中,标识一个特定的服务通常使用()。
网络全文搜索引擎的基本组成部分是搜索器、检索器、索引器和()。
普通集线器都提供连接结点的______端口与连接粗缆的AUI或细缆的BNC端口。
以下关于组建一个多集线器10Mb/s以太网的配置规则,错误的的是()。
随机试题
依照我国民法原理,土地使用权从其法律性质上讲,属于()。A.自物权B.他物权C.完全物权D.地役权
肺气肿患者肺部叩诊为【】
何谓成分输血?
制定《药品管理法》最根本的目的不包括
新生儿窒息复苏时最根本的是
不宜制成缓释制剂的为
关于施工现场消防管理的说法.正确的有()。
某账户本期增加发生额为1200元,减少发生额为1500元,期末余额为1300元,则该账户本期期初余额为()元。
关于民法调整的人身关系,下列说法不正确的是()
YouNeedCourageShortlyafterIbeganacareerinbusiness,IlearnedthatCarlWeatherup,presidentofPepsiCo(百事可乐公司),w
最新回复
(
0
)