首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2017-06-04
43
问题
在一台cisc0路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permiticmp 212.15.41,0 0.0.0.192 any
Router(config-ext-nacl)#deny icmpany any
Router(config-ext-nacl)#denyudp any any eq 1434
Router(config-ext-nac])#denytcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-reel)#pennit icmp 212.15.41.0 0.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始按顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access-list语法格式:ip access-list extended | standard ACL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access-group ACL表号或表名(该表号或名称应该与第二步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/5WpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于数字签名的描述中,错误的是()。
“保证数据的一致性,防止数据被非法用户篡改”是对信息的哪方面进行保护?()
在因特网中,请求域名解析的软件必须知道()。
IP数据报中的()主要用于控制和测试两个目的。
在电信管理网中,管理者和代理之间的管理信息交换是通过CMIS和______实现的。
SNMP是最常用的网络管理协议,它位于TCP/IP参考模型的______层。
以下说法中错误的是______。
关于OSI参考模型各层功能的描述中,错误的是()。
关于以下软件的分类,正确的是()。Ⅰ.PhotosopⅡ.PowerPointⅢ.AfterEffectsⅣ.GoldwaveⅤ.WindowsMediaPlayerⅥ.MovieMaker
红帽Linux企业版提供了一个自动化的基础架构,包括______、身份管理、高可用性等功能。
随机试题
抽油机井资料录取要求是()。
注册会计师审计与内部审计虽然存在很大的区别,但注册会计师可以通过对被审计单位内部审计的了解来考虑是否利用其工作成果,这是因为()
根据我国法律规定,应当不公开审理的案件有:()
[2009年,第5题]函数y=在x处的导数是()。
项目管理实施规划应由()进行组织编制。
平行登记是指把一项经济业务记人总分类账户的同时,也记入有关的明细分类账户。这里所指的“同时”,不一定是同一天。()
教育这一社会现象的根本属性是它的()
Oldpeoplearealwayssayingthattheyoungarenotwhattheywere.Thesame【C1】______ismadefromgenerationtogenerationand
Ifthestackisfullanddoesnotcontainenoughspacetoacceptanentitytobepushed,thestackisthenconsideredtobeina
"Avoidtherush-hour"mustbethesloganoflargecitiesallovertheworld.Whereveryoulook,it’speople,people,people.The
最新回复
(
0
)
