在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

admin2022-04-06 61

问题在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

选项 A、Router(config)#access-list 100 permit icmp 215．192．40．16 255．255．255．240 any
Router(config)#access-list 100 permit iemp 202．204．28．0 255．255．255．0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#
B、Router(config)#access-list 98 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 98 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C、Router(config)#access-list 198 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 198 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router (config)#
D、Router(config)#access-list 198 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 198 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#

答案C

解析全局配置模式：
Router(config)#access-list ＜access-list_num＞＜deny｜permit＞＜protocol＞＜ip_addr＞＜wildcard_mask＞ any
禁止其他ICMP：
Router(config)#access-list 198 deny icmp any any
允许IP包通过：
Router (config)#access-list 198 permit ip any any
配置应用接口：
Router(config)#interface ＜接口名＞
Router(config-if)#ip access-group ＜ access-list_mum＞＜in｜out＞
此外，禁封ICMP协议为扩展访问控制命令；IP扩展访问控制列表表号范围为100～199、2000～2699；“wildcard_mask”为通配符，也即子网掩码的反码。“deny icmp any any”要在“permit ip any any”之前，因为执行了“permit any any”后，不再执行其后续的命令。因此C选项正确。

转载请注明原文地址:https://kaotiyun.com/show/9IKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

如下图所示，某园区网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。园区网内部路由协议采用OSPF，与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网服

根据可信计算机系统评估准则(TESEC)，不能用于多用户环境下重要信息处理的系统属于()。

在Cisco路由器上执行一条命令后得到下列信息()。FileLengthName/status13638796igs-d-1．102-2[3638860bytesused，555444available，4194304total

下列关于宽带城域网核心交换层特点的描述中，错误的是()。

根据下图所示网络结构回答下列问题。如果将10．10．35．128/25划分成3个子网，其中第一个子网能容纳50台主机，另外两个子网分别能容纳20台主机。第一个子网掩码是，第三个子网掩码是，第一个子网的最后一个可用IP地

如果将一台Catalyst6500交换机的管理地址设置为212．220．8．99/28，缺省路由设置为212．220．8．97，下列对交换机的配置，正确的是()。

包过滤路由器能够阻断的攻击是()。

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access-list配置是()。

下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上配置的IP地址的网络号长度最多是【16】。(2)图中的①和②删除了部分显示信息，其中①处的信息应

“一两的遗传胜过一吨的教育”反映的是()。

下列属于输入设备的是【】

三个图形共覆盖的面积为290，其中X、Y、Z的面积分别为64、180、160。X与Y、Y与Z、Z与X的重叠面积分别为24、70、36，则阴影部分的面积为()。

反映一定时期内房地产价格变动趋势和程度的相对数为()。

对危险、有害因素的识别主要从()等方面进行。

根据全国人大常委会有关文件的规定，中国特色社会主义法律体系包括七个法律部门。下列各项中，属于民商法部门的有()。

关于反射弧完成反射的过程正确的是()。

以下嵌入式处理器类型中不具备内存管理单元(MMU)的是(10)，嵌入式操作系统(11)可以运行在它上面。(11)

一个计算机网络由()组成。