在一台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access-lists配置是( )。

admin2023-03-13 54

问题在一台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access-lists配置是( )。

选项 A、Router(config)#ip access-lists extended filter
  Router(config-ext-nacl)#permit icmp 212．15．41．0 255．255．255．192 any
  Router(config-ext-nacl)#deny icmp any any
  Router(config-ext-nacl)#deny udp any any eq 1434
  Router(config-ext-nacl)#deny tcp any any eq 139
  Router(config-ext-nacl)#permit ip any any
  Router(config-ext-nacl)#exit
  Router(confg)#interface g3／1
  Router(config-if)#ip access-group filter in
  Router(config-if)#ip access-group filter out
B、Router(config)#ip access-lists extended filter
  Router(config-ext-nacl)#permit icmp 212．15．41．0 0．0．0．192 any
  Router(confg-ext-nacl)#deny icmp any any
  Router(config-ext-nacl)#deny udp any any eq 1434
  Router(config-ext-nacl)#deny tcp any any eq 139
  Router(config-ext-nacl)#permit ip any any
  Router(config-ext-nacl)#exit
  Router(config)#interface g3／1
  Router(config-if)#ip access-group filter in
  Router(config-if)#ip access-group filter out
C、Router(config)#ip access-lists standard filter
  Router(config-std-nacl)#permit icmp 212．15．41．0 0．0．0．63 any
  Router(config-std-nacl)#deny icmp any any
  Router(config-std-nacl)#deny udp any any eq 1434
  Router(config-std-nacl)#deny tcp any any eq 139
  Router(config-std-nacl)#permit ip any any
  Router(config-std-nacl)#exit
  Router(config)#interface g3／1
  Router(config-if)#ip access-group filter in
  Router(config-if)#ip access-group filter out
D、Router(config)#ip access-lists extended filter
  Router(config-ext-nacl)#permit icmp 212．15．41．0 0．0．0．63 any
  Router(config-ext-nacl)#deny icmp any any
  Router(config-ext-nacl)#deny udp any any eq 1434
  Router(config-ext-nacl)#deny tcp any any eq 139
  Router(config-ext-nacl)#permit ip any any
  Router(config-ext-nacl)#exit
  Router(config)#interface g3／1
  Router(config-if)#ip access-group filter in
  Router(config-if)#ip access-group filter out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②ip access-lists语法是：ip access-lists extendled |standard ACL表号或者表名。③extanted多用于协议端口配置，而standard多用于IP地址配置。④permit |deny协议名、源端地址、源端反掩码、目的端地址、目的端反掩码。⑤配置完访问控制列表之后。还应该在端口上配置数据包的进和出。其语法格式是：ip access-group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
A选项中第二行错误，没有使用子网掩码的反码；B选项中第二行错误，子网掩码反码计算错误，应该是O．0．0．63；由于是对协议端口配置，应该使用extanded关键字，C选项错误。因此，本题答案选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/9X0D777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access-lists配置是( )。

三级网络技术

NCRE全国计算机三级

某人5天上班途中所花的时间(单位：min)分别为x，y，10，11，9，已知这组数据的平均数为10，方羞为2，则｜x-y｜的值为()。

某工程队计划用8天完成一项疏通河道的任务，施工中仅用两天时间就完成了工程的40％，若照此速度施工，可提前()完工。

某校刊设有9门文化课专栏，由甲、乙、丙_=位同学每人负责3个专栏，其中数学专栏由甲负责，则不同的分工方法共有()。

资本积累的本质，就是资本家不断利用无偿占有的工人创造的剩余价值，来扩大自己的资本规模，进一步扩大和加强对工人的剥削和统治。那么，资本积累的历史趋势是()

WhenNeilArmstrongandBuzzAldrinreturnedfromthemoon,theircargoincludednearlyfiftypoundsofrockandsoil,whichwer

以下关于敏捷开发方法特点的叙述中，错误的是________。

在Linux系统中，DNS配置文件的________参数，用于确定DNS服务器地址。

已知x1，x2是方程x2-x-6=0的两个根，则=()．

A,麻痹性肠梗阻B,急性胃扩张C,消化道穿孔D,腹腔内出血E,幽门梗阻“板状硬”腹见于

患者，女，26岁。从事性服务工作，白带明显增多10天余。对该患者的处理不妥当的是

公司原会计科科长张某与新会计科科长李某办理会计工作交接是否符合规定?简要说明理由。公司对外提供查阅和借出会计档案资料的做法是否符合规定?简要说明理由。

社会工作者小何所负责的社区里有一个贫困家庭，夫妻双方都下岗了，两个孩子还在上学，家庭没有任何来源。此时小何以社会工作者的身份介入，则应该为这个家庭提供的服务是()

建设社会主义核心价值体系，第一位的就是坚持：

准备状态对反应时的影响是()

以下叙述中错误的是()。

ScreenTest1．EveryyearmillionsofwomenarescreenedwithX-raystopickupsignsofbreastcancer.Ifthishappensearlyeno

祝贺信说明：以Bob的名义给Jim写一封祝贺信。内容：1．得知Jim开了自己的书店，表示祝贺；2．Jim一直梦想着开书店，梦想终于成真；3．Jim很有经验，肯定会获得成功；4．希望Jim接受祝贺和祝福，