首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
admin
2020-12-17
63
问题
在一台Cisco路由器的g3/1端口封禁端口号为1 39的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permiticmp 212.15.41.0 0.0.0.192 any
Router(config—ext—nacl)#deny icmpany any
Router(config—ext—nacl)#denyudp any any eq 1 434
Router(config—ext—nacl)#denytcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
C、Router(config)#jP access—list standard filter
Router(config—std—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—std—nacl)#deny icmp any any
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 1 39
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—ext—nacl)#deny icmp any any
Router(COnfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—-if)#ip access—-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式:ip access—list extended I standard AcL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access—group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/36OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果路由表中没有包含到某一特定网络或特定主机的路由,路由选择例程就可以将数据报发送到______上。
高层互连是指传输层及其以上各层协议不同的网络之间的互连。实现高层互连的设备是
Kerberos是一种网络认证协议,它采用的加密算法是______。
IM系统—般采用两种通信模式,MSNMessenger、ICQ、YahooMessenger等主流IM软件在传递文件等大量数据业务时—般使用______通信模式。
NetWare是局域网操作系统,它的系统容错(SFT)分为3级,其中第三级系统容错采用()。
建立EDI用户之间数据交换关系,通常使用的方式为______。
无线局域网是使用无线传输介质,采用的数据传输技术有()。Ⅰ.红外线局域网Ⅱ.跳频无线局域网Ⅲ.扩频无线局域网Ⅳ.窄带微波局域网
万维网(WWW)信息服务是Internet上的一种最主要的服务形式,它进行工作的方式是基于()。
公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理,DHCP服务器的新建作用域及新建保留配置如图(a)和图(b)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的4条报文及对第4条报文的分析如下所示。
下列关于数据备份方法的描述中,错误的是()
随机试题
下列哪一种骨内种植体系的植入方法不属于二期手术法A.Branemark种植体B.核孔种植体C.ITI种植体D.Tubingen种植体E.IMZ种植体
A.但热不寒B.但寒不热C.寒热往来D.发热恶寒E.身热不扬机体阳气不足见()
按照安全评价的逻辑推理过程,安全评价法可分为演绎推理评价法和()。
在工程项目成本管理中,由进度偏差引起的累计成本偏差可以用()的差值度量。
保税仓库货物的储存期限为()。
下列属于期货经纪公司职能的是()。
()维护国家主权和安全,对进出我国国(边)境的外国人(包括无国籍人)和我国公民进行管理。
经济学理论认为,丰富的自然资源可能是经济发展的诅咒而不是祝福,大多数自然资源丰富的国家比那些资源稀缺的国家经济增长得更慢。历史表明,避免“资源诅咒”是十分困难的。而且并非如很多人所认为的,只有尼日利亚等欠发达国家才会受这一诅咒的困扰。由此可以推出:
下列选项中,哪一项是我国的国体?()。
Believeitornot,opticalillusion(错觉)cancuthighwaycrashes.Japanisacaseinpoint.Ithasreducedautomobilecrashe
最新回复
(
0
)