首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
admin
2020-12-17
47
问题
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permiticmp 212.15.41.0 0.0.0.192 any
Router(config—ext—nacl)#deny icmpany any
Router(config—ext—nacl)#denyudp any any eq 1 434
Router(config—ext—nacl)#denytcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
C、Router(config)#jP access—list standard filter
Router(config—std—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—std—nacl)#deny icmp any any
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 1 39
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—ext—nacl)#deny icmp any any
Router(COnfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—-if)#ip access—-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式:ip access—list extended I standard AcL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access—group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/36OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果路由表中没有包含到某一特定网络或特定主机的路由,路由选择例程就可以将数据报发送到______上。
在TCP/IP参考模型中,提供无连接服务的传输层协议是()。
下面关于客户机程序和服务器程序的说法,错误的是()。
电子政务属于下列哪一类计算机应用?()
下列关于误码率说法错误的是
系统的可靠性通常用MTBF和MTTR来表示,其中MTTR的意思是()。
请根据下图所示网络结构回答下列问题。如果需要监听路由器RE和RG之设备间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称
如下图所示,交换机B的端口5/1为千兆以太网接口,通信方式如图所注。下列交换机A的端口配置,正确的是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
随机试题
丹毒相当于西医学的()
男性,30岁。有胃病史5年,近1个月症状加剧就诊。胃镜检查见胃角溃疡,询问病史时,患者的典型症状为()
含有三苯乙烯结构,通过拮抗雌激素受体,用于乳腺癌治疗的药物是
甲女因受胁迫与公司老板乙男结婚。结婚后,乙男将甲女禁闭在家里,不让其自由出入和工作。一天夜里,趁乙男醉酒之际,甲女逃出乙男家,并回到了自己的老家某山村。甲女邻居的孩子王某在省城上大学,劝甲女赶紧申请撤销其与乙男的婚姻,解除与乙男的婚姻关系。那么,甲女依法应
下列建筑电气防爆基本措施中,错误的是()。
会计职业道德的作用主要有()。
在抗美援朝战争开始后,担任中国人民志愿军司令员兼政治委员的是()。
已知一个有序线性表为(13,18,24,35,47,50,62,83,90,115,134),当用二分法查找值为90的元素时,查找成功的比较次数为()。
Iusuallybuy______newspaperonmywaytowork.
A、Thelibraryisinthebusiestpartofthecity.B、Thelibraryhasgrassandtreesaroundit.C、Theroofofthemainreadingro
最新回复
(
0
)