首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2017-06-04
59
问题
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permiticmp 212.15.41,0 0.0.0.192 any
Router(config-ext-nacl)#deny icmpany any
Router(config-ext-nacl)#denyudp any any eq 1434
Router(config-ext-nac])#denytcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-reel)#pennit icmp 212.15.41.0 0.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始按顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access-list语法格式:ip access-list extended | standard ACL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access-group ACL表号或表名(该表号或名称应该与第二步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/5WpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
TCP协议可以将源主机的______流无差错地传送到目的主机。
下列关于数字签名的描述中,错误的是()。
常用的防火墙可以分为______和应用网关两大类。
现在,可以说在任何种主要的硬件平台上,都可以找到种适合它的UNIX操作系统。下面对几种被广泛应用的UNIX系统的描述中,不正确的是______。
下列关于网络协议的描述中,错误的是()。
一个端到端的IPTV系统一般具有______、存储与服务、节目传送、用户终端设备和相关软件5个功能部件。
支持单模光纤的千兆以太网物理层标准是()。
如果Ethernet交换机一个端口的数据传输速率是100Mbps,该端口支持全双工通信,那么这个端口的实际数据传输速率可以达到()。
防火墙用于控制访问和执行站点安全策略的4种不同技术是服务控制、方向控制、用户控制和______。
在因特网中,屏蔽各个物理网络细节和差异的是___________。
随机试题
A.异柠檬酸脱氢酶、α-酮戊二酸脱氢酶B.柠檬酸合成酶、琥珀酸脱氢酶C.柠檬酸合成酶D.琥珀酸合成酶E.苹果酸脱氢酶
关于肝素,正确的说法有()。
某影视中心在一电视连续剧中为烘托剧情,使用播放了某正版唱片中的部分音乐作品作为背景音乐。中国音乐著作权协会(音乐作品著作权人授权的集体管理组织)以该使用行为未经许可为由要求制片人支付报酬。该协会的要求被拒绝后,遂向法院起诉。下列说法哪些是错误的?
在高压开关中没有专门的灭弧装置,不能用来接通和分断负荷电流,更不能用来切断短路电流的是()。
下列表示火焰除锈金属表面处理质量等级的是()。
关联关系主要是指关联方与发行人之间存在着()关系。
我国唯一的纯文学性的儿童文学奖项是()。
教学过程是指教师把()等内容以有效的方式传授给学生并引导学生主动建构自己知识的过程。
在国家职能中.最为核心的基本职能是:
A—accountingsystemJ—fixedassetsB—financialforecastK—netprofitC—balancesheetL—baddebtsD—rentalincomeM—capita
最新回复
(
0
)