首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
admin
2023-03-13
23
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
选项
A、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(confg)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.192 any
Router(confg-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-lists standard filter
Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②ip access-lists语法是:ip access-lists extendled |standard ACL表号或者表名。③extanted多用于协议端口配置,而standard多用于IP地址配置。④permit |deny协议名、源端地址、源端反掩码、目的端地址、目的端反掩码。⑤配置完访问控制列表之后。还应该在端口上配置数据包的进和出。其语法格式是:ip access-group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
A选项中第二行错误,没有使用子网掩码的反码;B选项中第二行错误,子网掩码反码计算错误,应该是O.0.0.63;由于是对协议端口配置,应该使用extanded关键字,C选项错误。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/9X0D777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某校从8名教师中选派4名教师同时去4个边远地区支教(每地1人),其中甲和乙不同去,甲和丙只能同去或同不去,则不同的选派方案共有()。
途中ABCD是边长为2的正方形,以AB为直径的半圆以及以AB为半径的两个537圆在正方形中划分出小面积S1,S2,S3,S4,则S4-S1=()。
刘翔在出征奥运会前进行110米跨栏训练,教练对他10次的训练成绩进行统计分析,判断他的成绩是否稳定,则教练需要知道刘翔这10次成绩的()。
容量为100的样本数据,按从小到大的顺序分为8组,如下表:则第三组的频数和频率分别是()。
1934年10月中旬,中共中央机关和中央红军撤离根据地,开始长征。在占领黔北重镇遵义之后。中共中央政治局于1935年1月15日至17日召开了扩大会议(史称遵义会议)。下列关于遵义会议的表述,错误的是()
[A]Genderdifferentiator[B]MarkofPersonality[C]Adoptionofforeigndrinks[D]Statementofaffiliation
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。【说明】近年来,H公司信息化基础平台经历了从传统模式到混合云模式的转变,在新的模式下,重构和优化IT服务运营管理体系成为运营管理部门的工作重点。在IT服务现状评估基础上,系统规划与管理师孙经理从服务
以下关于HDLC协议的叙述中,错误的是________。
进行系统监视通常有三种方式:一是通过___①_____,如UNIX/Linux系统中的ps、last等;二是通过系统记录文件查阅系统在特定时间内的运行状态;三是集成命令、文件记录和可视化技术的监控工具,如____②____。②
使用电子邮件客户端从服务器下载邮件,能实现邮件的移动、删除等操作在客户端和邮箱上更新同步,所使用的电子邮件接收协议是________。
随机试题
Nowadaysnaturalgas,windandotherformsof______arewidelyusedinthecountry.
深龋的临床表现应除外
建设项目和单项工程造价资料中应该包括()。
细水雾灭火系统管网吹扫要求:采用压缩空气或氮气吹扫,吹扫压力不大于管道的设计压力,吹扫气体流速不小于()m/s。
下列选项中,说法正确的是()。
下列各项中,属于经常项目外汇收入的是()。
基金按投资目标分类,包括的类型有()。
设f(x)在[0,+∞)内二阶可导,f(0)=-2,f′(0)=1.f″(x)≥0.证明:f(x)=0在(0,+∞)内有且仅有一个根.
关系代数运算是以______为基础的运算。
Historically,______mainmaterialformakingtableshasbeenwood,but______metalandstonehavealsobeenused.
最新回复
(
0
)
