首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2017-06-04
29
问题
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permiticmp 212.15.41,0 0.0.0.192 any
Router(config-ext-nacl)#deny icmpany any
Router(config-ext-nacl)#denyudp any any eq 1434
Router(config-ext-nac])#denytcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-reel)#pennit icmp 212.15.41.0 0.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始按顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access-list语法格式:ip access-list extended | standard ACL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access-group ACL表号或表名(该表号或名称应该与第二步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/5WpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
由于采用了______,不同厂商开发的WWW浏览器、WWW编辑器等软件可以按照统一的标准对WWW页面进行处理。
为防止WWW服务器与浏览器之间传输的信息被第三者监听,可以采取的方法为()。
以下关于局域网环型拓扑特点的描述中,错误的是()。
下面关于SNMP和CMIP的说法中,错误的是______。
域名解析有两种方式,一种是反复解析,另一种是______解析。
Skype采用()网络拓扑。
P2P网络的基本结构之一是______结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
服务器运行的企业管理软件ERP称为______。
在广域网中,数据分组从源结点传送到目的结点的过程需要进行路由选择与()。
防火墙用于控制访问和执行站点安全策略的不同技术是______、方向控制、用户控制和行为控制。
随机试题
Iwasadvisedtobecautious______(以防她在老板面前说我的坏话).
A.自身免疫性溶血B.急性淋巴细胞白血病C.慢性粒细胞白血病D.多发性骨髓瘤E.MDS较易累及中枢神经系统的是
下列关于非处方药叙述正确的是
位于河北省的某水资源开采企业,2018年4月利用设施直接从地下取用地表水,实际取用水量为33000立方米,对外销售水量为30000立方米。当地税额标准为每立方米0.6元。该企业当月应缴纳资源税()元。
测量仪器的标称范围上限值和下限值之差的绝对值称为_______。
依照我国民法理论,诉讼时效仅适用于下列哪种权利?()
树是结点的集合,它的根结点数目是
Thehumanbodyiscomposedoforgans,each______adefinitejobtodo.
Readingnewspapers______.Themainideaofthispassageisthat______.
Inthepast,womentendedtoassumethattheywouldbeovertakenbymenintheracetothetop.And,today’syoungwomenarefar
最新回复
(
0
)
