首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
admin
2023-03-13
51
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
选项
A、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(confg)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.192 any
Router(confg-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-lists standard filter
Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②ip access-lists语法是:ip access-lists extendled |standard ACL表号或者表名。③extanted多用于协议端口配置,而standard多用于IP地址配置。④permit |deny协议名、源端地址、源端反掩码、目的端地址、目的端反掩码。⑤配置完访问控制列表之后。还应该在端口上配置数据包的进和出。其语法格式是:ip access-group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
A选项中第二行错误,没有使用子网掩码的反码;B选项中第二行错误,子网掩码反码计算错误,应该是O.0.0.63;由于是对协议端口配置,应该使用extanded关键字,C选项错误。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/9X0D777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在数列{an}中,若an=(2n-3)/3n,数列前n页和为()。
已知关于x的一元二次方程x2+2(m+1)x+(3m2+4mn+4n2+2)=0有实数根,则m,n的值为()。
某项任务甲10日可完成,乙12日可完成,而丙需15日完成,今甲、乙、丙三人合作完成工作,则完成此任务需()。
甲、乙、丙做一项打字工作,甲单独做需要10天,若甲、乙合作只需要6天就可以完成;乙、丙合作要用8天才能完成,现在甲、乙、丙一起工作,做完所有的打字任务后,发现甲比乙多打字2400个,那么丙打了()字。
将4个颜色互不相同的球全部放入编号为1和2的两个盒子里,使得放入每个盒子里的球的个数不小于该盒子的编号,则不同的放球方法有()。
Howshouldwetellthestoryofthedigitalcentury,nowtwodecadesold?Wecouldfocus,asjournalistsdo,onthedestruction
广域网可以提供面向连接和无连接两种服务模式。对应于两种服务模式,广域网有虚电路和数据报两种组网方式。以下关于虚电路和数据报的叙述中,错误的是________。
某软件公司根据客户需求,组织研发出一套应用软件,并与本公司的职工签订了保密协议,但是本公司某研发人员将该软件中的算法和部分程序代码公开发表。该软件研发人员____①____,该软件公司丧失了这套应用软件的___②_____。①
进程P1、P2、P3、P4和P5的前趋图如下所示:若用PV操作控制这5个进程的同步与互斥的程序如下,那么程序中的空①和空②处应分别为____(1)____;空③和空④处应分别为___(2)_____;空⑤和空⑥处应分别为___(3)_____。
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。【说明】密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。密码学中,根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。此外,密码技术还用于信息鉴别、数据
随机试题
我国宪法规定,上级人民法院()下级人民法院的审判工作。
补阳还五汤的组成药物中无
无论是斜层理还是交错层理,一般皆反映浅水沉积环境。()
护理血液病伴高热的患者,护理措施不当的是
在编制工业产品生产成本费用估算时,下列项中不属于产品制造成本范围的是()。
简述员工工资标准个体调整和整改调整的内容。
教师根据“铜是一种金属,具有金属光泽、延展性,具有良好的导热、导电性能。铁也是一种金属,具有金属光泽、延展性,具有良好的导热性。”得出结论“铁也可能具有良好的导电性”,这一逻辑思维方法属于()。
在中国共产党的领导人中,比较早地明确使用“群众路线”这个科学概念的是()。
甲公司与乙公司约定的仓储合同存储期为100天,仓储费为2万元。甲公司在第50天便要求提取仓储物。下列表述正确的是()。
Arecentfilm"TheGodsMustBeCrazy"【B1】______thesocialchangethatcanresultinasocietyfromtheintroductionofa【B2】___
最新回复
(
0
)