在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

admin2022-04-06 55

问题在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

选项 A、Router(config)#access-list 100 permit icmp 215．192．40．16 255．255．255．240 any
Router(config)#access-list 100 permit iemp 202．204．28．0 255．255．255．0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#
B、Router(config)#access-list 98 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 98 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C、Router(config)#access-list 198 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 198 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router (config)#
D、Router(config)#access-list 198 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 198 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#

答案C

解析全局配置模式：
Router(config)#access-list ＜access-list_num＞＜deny｜permit＞＜protocol＞＜ip_addr＞＜wildcard_mask＞ any
禁止其他ICMP：
Router(config)#access-list 198 deny icmp any any
允许IP包通过：
Router (config)#access-list 198 permit ip any any
配置应用接口：
Router(config)#interface ＜接口名＞
Router(config-if)#ip access-group ＜ access-list_mum＞＜in｜out＞
此外，禁封ICMP协议为扩展访问控制命令；IP扩展访问控制列表表号范围为100～199、2000～2699；“wildcard_mask”为通配符，也即子网掩码的反码。“deny icmp any any”要在“permit ip any any”之前，因为执行了“permit any any”后，不再执行其后续的命令。因此C选项正确。

转载请注明原文地址:https://kaotiyun.com/show/9IKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于综合布线系统的描述中，错误的是()。

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(A)所示，当R1收到R2发送的如下图(B)的[V，D]报文后，R1更新的4个路由表项中距离值从上到下依次为0、2、3、3，那么，①②③④可能的取值依次为()。

下列关于宽带城域网核心交换层特点的描述中，错误的是()。

根据下图所示网络结构回答下列问题。如果将10．10．35．128/25划分成3个子网，其中第一个子网能容纳50台主机，另外两个子网分别能容纳20台主机。第一个子网掩码是，第三个子网掩码是，第一个子网的最后一个可用IP地

根据下图所示网络结构回答下列问题。填写路由器RG的路由表项。

差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。

下列关于外部网关协议BGP的描述中，错误的是()。

如下图所示，3com和Cisco公司的交换机相互连接，在两台交换机之间需传输VLANID为1、10、20和30的4个VIAN信息，Catalyst3548交换机VLANTmnk的正确配置是()。

采用直通交换模式的交换机开始转发数据帧时已经接收到的帧长度是()。

如果预包装食品包装物或容器的最大表面积大于35cm2，则强制标示内容的高度不得小于1．8mm。

国家规定适龄儿童都必须按照我国儿童免疫程序，在不同的时间接种疫苗。不能接种的情况是

患儿，5岁。以原发性肾病综合征收入院。查体：阴囊明显水肿，局部皮肤紧张、变薄、透亮。目前最主要的护理诊断是

探测性调查侧重的是()。

下列各项因素中，可以增强企业变现能力的有()。

统计的核心是________。

下列说法中不正确的一项是()。

TheInternetandInternetuserscanbetargetsforhackers.Hackersarepeoplewhousetheircomputerstogain【B1】______accesst