在一台Cisco路由器的g3／1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

admin2020-12-17 57

问题在一台Cisco路由器的g3／1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended filter
  Router(config—ext—nacl)#permit icmp 212．15．41．0 255．255．255．192 any
  Router(config—ext—nacl)#deny icmp any any
  Router(config—ext—nacl)#deny udp any any eq 1434
  Router(config—ext—nacl)#deny tcp any any eq 139
  Router(config—ext—nacl)#permit ip any any
  Router(config—ext—nacl)#exit
  Router(config)#interface g3／1
  Router(config—if)#ip access—group filter in
  Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
  Router(config—ext—nacl)#permiticmp 212．15．41．0 0．0．0．192 any
  Router(config—ext—nacl)#deny icmpany any
  Router(config—ext—nacl)#denyudp any any eq 1 434
  Router(config—ext—nacl)#denytcp any any eq 139
  Router(config—ext—nacl)#permit ip any any
  Router(config—ext—nacl)#exit
  Router(config)#interface g3／1
  Router(config—if)#ip access—group filter in
  Router(config—if)#ip access—group filter out
C、Router(config)#jP access—list standard filter
  Router(config—std—nacl)#permit icmp 212．15．41．0 0．0．0．63 any
  Router(config—std—nacl)#deny icmp any any
  Router(config—std—nacl)#deny udp any any eq 1434
  Router(config—std—nacl)#deny tcp any any eq 1 39
  Router(config—std—nacl)#permit ip any any
  Router(config—std—nacl)#exit
  Router(config)#interface g3／1
  Router(config—if)#ip access—group filter in
  Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
  Router(config—ext—nacl)#permit icmp 212．15．41．0 0．0．0．63 any
  Router(config—ext—nacl)#deny icmp any any
  Router(COnfig—ext—nacl)#deny udp any any eq 1434
  Router(config—ext—nacl)#deny tcp any any eq 139
  Router(config—ext—nacl)#permit ip any any
  Router(config—ext—nacl)#exit
  Router(config)#interface g3／1
  Router(config—if)#ip access—group filter in
  Router(config—-if)#ip access—-group filter out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，AcL)时需要注意AcL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式：ip access—list extended I standard AcL表号或者表名。
③extanded多用于协议端口配置，而standard多用于IP地址配置。
④permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后，还应该在端口上配置数据包的进和出。其语法格式是：ip access—group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。选项A中第二行错误，没有使用子网掩码的反码，选项B中第二行错误，子网掩码反码计算错误，应该是0．0．0．63。由于是对协议端口配置，应该使用extanded关键字，C选项错误。故选D选项。

转载请注明原文地址:https://kaotiyun.com/show/36OZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

三级网络技术

NCRE全国计算机三级

在因特网中，路由器必须实现的网络协议为______。

WWW客户机与WWW服务器之间通信使用的传输协议______。

网络操作系统为支持分布式服务功能，提出了一种新的网络资源管理机制，即()。

操作系统的一个重要功能是存储管理。以下有关存储管理的叙述中，错误的是()。

机群系统可以按应用目标或结构进行分类。按应用目标可以分为高性能机群与()。

从用户的角度看，因特网是一个()。

在设计一个南路由器互联的多个局域网的结构中，我们要求每个局域网的网络层及以上高层协议相同，并且()。

文件IN．DAT中存有200个四位整型数，函数ReadData()负责将IN．DAT中的数读到数组inBuf[]中。请编写函数findValue()，其功能是：求出各数位上的数字均是0或2或4或6或8的数，按照从大到小的顺序存入数组outBuf[]中。并用

下列选项中关于人生的自我价值与社会价值的关系表述正确的有()

《冯谖客孟尝君》通过“焚券市义”“营造三窟”的典型情节来刻画人物的性格，对孟尝君的言行描写在这里主要是()

颈髓位于骶段脊髓位于

关于双膦酸盐描述不正确的是()。

毛泽东在《中国革命和中国共产党》中论述了民主革命和社会主义革命的关系。他指出：“民主革命是社会主义革命的必要准备，社会主义革命是民主革命的必然趋势”。这两个革命阶段能够有机连接的原因是()。

47，31，23，19，17，()

在探讨人类对不同语义范畴类别(动物、工具)、不同危险性概念(高危险、低危险)进行加工是否存在差异的一项研究中，其实验设计应是（）

试述紧急避险的成立条件。

软件需求分析阶段的主要任务是