在一台cisc0路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

admin2017-06-04 47

问题在一台cisc0路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212．15．41．0 255．255．255．192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permiticmp 212．15．41,0 0．0．0．192 any
Router(config-ext-nacl)#deny icmpany any
Router(config-ext-nacl)#denyudp any any eq 1434
Router(config-ext-nac])#denytcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212．15．41．0 0．0．0．63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-reel)#pennit icmp 212．15．41．0 0．0．0．63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始按顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中的下一个语句进行比较。
②ip access-list语法格式：ip access-list extended ｜ standard ACL表号或者表名。
③extanded多用于协议端口配置，而standard多用于IP地址配置。
④permit ｜ deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后，还应该在端口上配置数据包的进和出。其语法格式是：ip access-group ACL表号或表名(该表号或名称应该与第二步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中第二行错误，没有使用子网掩码的反码，选项B中第二行错误，子网掩码反码计算错误，应该是0．0．0．63。由于是对协议端口配置，应该使用extanded关键字，C选项错误。故选D选项。

转载请注明原文地址:https://kaotiyun.com/show/5WpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台cisc0路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

以下哪个协议不属于应用层协议?()

ATM技术的主要特征有：信元传输、面向连接、______和服务质量。

从被管理设备中收集数据有两种方法：一种是轮询方法，另一种是基于______的方法。

下面关于SNMP和CMIP的说法中，错误的是______。

如果sam.exe文件存储在一个名为ok.edu.cn的卸服务器上，那么下载该文件使用的URL为______。

下列关于计算机特点的叙述中，不正确的是______。

攻击者不仅已知加密算法和密文，而且可以在发送的信息中插入一段他选择的信息，这种攻击属于()。

如果不进行数据压缩，直接将分辨率为640×480的彩色图像(每像素用24bit表示)以每秒25帧显示，那么它需要占用的通信带宽约为()。

数据包过滤技术是在__________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

关于正常人的体温，正确的是()

目前桥梁用预应力钢材为()。

库存管理的首要任务是根据产品计划的要求确定合理库存。评价库存是否合理的指标是()。

通风机排出的气体压力应为()。

根据通常采用的风险等级评估表，如果某个风险事件将对项目造成中度损失，且发生的可能性很大。则该事件的风险等级为()级。

无公害食品标准是无公害农产品认证的技术依据和基础。目前，我国无公害食品系列标准的主要内容包括()。

将一处大景点分为前后衔接的若十部分来讲解的方法称为_______。

试论述我国四大名绣的名称及其特点。

经济全球化的根本动力是()。

______(要是)thenewsistrue?