首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
admin
2020-10-21
67
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Rouier(config-if)#ip access-group 98 in
Router(config-if)#ip access-group98 out
B、Router(config)#access-list 198 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69, 0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 LPermit ip any any
Router(config)#nterface g3/1
Router(config-if)#ip access-glroup 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access list 999 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 999 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 999 pemut ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.189.11.0 0.0.0.255any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63any
Router(config)#8ccess-list 199 deny icmp any any
Router(confifl;)#access-list 199 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-libt ACL表号permitl deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~919990标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~9199,2000~92699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100~9199,2000~92699,根据规则③和规则④可以排除选项A、C。
⑥211.68.69.0/26的掩码的反码是0.0.0.63,选项B错误。
根据解析,选项D符合题意,故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/6qdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在宽带综合业务数据网B-ISDN中,简化了网络功能的是
在总线结构局域网中,关键是要解决
下列IP地址中,属于B类地址的是______。
在TCP/IP参考模型中,传输控制协议TCP和用户数据报协议UDP运行于模型中的______层,它利用IP层提供的服务,提供端到端的可靠的和不可靠的服务。
光纤传输分为单模光纤和多模光纤两类。从传输性能上来看,以下选项哪个正确?
网络服务器分为设备服务器、通信服务器和( )
按明文的处理方法,密码系统可以分为分组密码和【 】。
以下关于城域网建设方案特点的描述中,错误的是()。
在电子商务应用中,下面哪一种说法是错误的()。
关于第三层交换机,说法正确的是______。
随机试题
材料:丁老师准备接任中学初二某班班主任。开展工作前他了解到该班的情况如下。班干部通过抽签产生,他们没有讨论过班级愿景,也不知道自己要做什么。个别班干部向原班主任反映问题时,得到的回答总是“做好你自己的事,别管那么多”。班级曾组织过一次演讲比赛,只
简述网上商店生成订单后的跟踪服务所包含的内容。
心绞痛发作时疼痛的部位主要在
按照项目结构分解的规定,一栋高层办公大楼可分解为()。
护照是一国主管机关发给本国公民出国或在国外居留,证明其国籍和身份的证件。()
(安徽2012—60)将25台笔记本电脑奖励给不同的单位,每个单位奖励的电脑数量均不等,最多可以奖励几个单位?()
(1)请编写名称为“cx”的命令程序并执行,该程序实现下面的功能:将“商品信息”进行备份,备份文件名为“b_商品信息.dbf”;将“商品信息”中“商品编号”后两位编号小于“03”(不含03)的商品的“价格”修改为原价的95%;使用“价格调整”表对商品信息的
DictationListentothepassage.Forquestions21—25,fillintheblankswiththeexactwordsorphrasesyouhear.’Diamonds
A、Thenewapartmentischeaper.B、Thepresentoneistooexpensive.C、Shelikestolistentotheradio.D、Sheneedsaquieterpl
CBSistreadingintopotentiallycontroversialrealityTVterritoryagain.Thenetworkhasorderedanewseriesfromthep
最新回复
(
0
)
