在一台Ciseo路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

admin2019-07-28 403

问题在一台Ciseo路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

选项 A、Router(config)#access-list 100 permit icmp 215．192．40．16 255．255．255．240 any
Router(config)#access-list 100 permit icmp 202．204．28．0 255．255．255．0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#
B、Router(config)#access-list 98 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 98 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C、Router(config)#access-list 198 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 198 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#
D、Router(config)#access-list 198 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 198 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#

答案C

解析全局配置模式：
Router(config)#access-list ＜access-list_num＞＜deny | penllit＞＜protocol＞＜ip_addr＞＜wildcard_mask＞any
禁止其他ICMP：
Router(config)#access-list 198 deny icmp any any
允许IP包通过：
Router(config)#access-list 198 peermit ip any any
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_nunl＞＜in | out＞
此外，禁封ICMP协议为扩展访问控制命令；IP扩展访问控制列表表号范围为100～199、2000～2699；“wildcard_mask”，为通配符，也即子网掩码的反码。“deny icmp any any”要在“perrnit ip any any”之前，因为执行了“permit any any”后，不再执行其后续的命令。因此C选项正确。

转载请注明原文地址:https://kaotiyun.com/show/63dZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Ciseo路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

Internet2可以连接到现在的Internet上，但它的宗旨是组建一个为其成员组织服务的专用网络，初始运行速率可以达到

下列哪一种文件的存储设备不支持文件的随机存取?______。

以下关于组建一个多集线器10Mb/s以太网的配置规则，错误的的是()。

SNMP协议可以使用多种下层协议传输消息，下面______不是SNMP可以使用的下层协议。

一台主机的IP地址为222.138.111.78，子网屏蔽码为255.255.255.240，那么这台主机的主机号为()。

如果Ethernet交换机一个端口的数据传输速率是100Mbps，该端口支持全双工通信，则此端口的实际数据传输数量可达到()。

关于IP协议，______说法是错误的。

即时通信系统一般采用______模式和P2P模式两种通信模式。

DES加密算法采用的密钥长度是()。

适合于卖方市场采取的企业的经营理念是()

男性，56岁，上腹餐后轻度疼痛半年，X线钡剂检查发现胃窦部有一1.5cm大小龛影，局部胃壁略僵硬。B超检查示肝内有一可疑低回声区，约1.5cm。化验检查血红蛋白9g/dl，白细胞5×109/L，A/G为3.2/2.0。需要首先进行的检查是

治疗慢性支气管炎痰湿蕴肺证，宜选用

在一个会计期间发生的一切经济业务，都要依次经过的核算程序是()。

0,1,1,2,4,8,()

秦汉以后，宫殿成为帝王专用房屋的名称，后来又为宗教神祗所用。()

设α1，α2，α3线性无关，β1可由α1，α2，α3线性表示，β2不可由α1，α2，α3线性表示，对任意的常数k有()．

AwaronsugarhasbegunintheUKthatechoesthenation’ssuccessfulcampaignagainstsalt.Theeffortis【C1】______becauseit