首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
admin
2020-12-17
37
问题
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permiticmp 212.15.41.0 0.0.0.192 any
Router(config—ext—nacl)#deny icmpany any
Router(config—ext—nacl)#denyudp any any eq 1 434
Router(config—ext—nacl)#denytcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
C、Router(config)#jP access—list standard filter
Router(config—std—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—std—nacl)#deny icmp any any
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 1 39
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—ext—nacl)#deny icmp any any
Router(COnfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—-if)#ip access—-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式:ip access—list extended I standard AcL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access—group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/36OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某一主机IP地址为250.110.25.25。该主机的有限广播地址为()。
IM系统—般采用两种通信模式,MSNMessenger、ICQ、YahooMessenger等主流IM软件在传递文件等大量数据业务时—般使用______通信模式。
计算机网络与分布式系统的区别在于
关于TCP协议和UDP协议的区别。下列说法正确的是()。
关于UNIX操作系统,以下哪种说法是错误的?()
机群系统可以按应用目标或结构进行分类。按应用目标可以分为高性能机群与()。
从用户的角度看,因特网是一个()。
路由器的发展表现在;从基于软件实现的路由功能的单胶线CPU结构路由器,转向基于硬件专用ASIC芯片路由交换的高性能的()。
在双绞线组网的方式中,()是以太网的中心连接设备。
请根据图所示网络结构回答下列问题。如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码及可用的IP地址段。(注:请按子网序号顺序分配网络地址)
随机试题
高等学校的基本职能是()。
术中的无菌原则,下列哪些项是正确的
慢性肾功能衰竭病人出现抽搐,护理措施是
公路隧道土建结构技术状况评定,2类结构所对应技术状况评分(JGCI)的分类界限值为()。
总图运输方案设计的影响因素有()。
饭店业的竞争强度高是因为它是一个()行业。
在感觉记忆中,信息主要以()的形式存储。
阿特金森认为个人追求成功的倾向受到追求成功的动机、对行为成功的主观期望概率以及取得成绩的诱因值的影响,影响个体选择不同难度的任务的因素是()
设变量均已正确定义并赋值,以下与其他三组输出结果不同的一组语句是
A、Whenmanbegantopreservethedead.B、Whenmanbegantosaltfish.C、Threethousandyearsago.D、Nooneknows.D选项均为表示时间的名词短语
最新回复
(
0
)
