首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
admin
2023-03-13
48
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。
选项
A、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(confg)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.192 any
Router(confg-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-lists standard filter
Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②ip access-lists语法是:ip access-lists extendled |standard ACL表号或者表名。③extanted多用于协议端口配置,而standard多用于IP地址配置。④permit |deny协议名、源端地址、源端反掩码、目的端地址、目的端反掩码。⑤配置完访问控制列表之后。还应该在端口上配置数据包的进和出。其语法格式是:ip access-group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
A选项中第二行错误,没有使用子网掩码的反码;B选项中第二行错误,子网掩码反码计算错误,应该是O.0.0.63;由于是对协议端口配置,应该使用extanded关键字,C选项错误。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/9X0D777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
已知函数则=()。
某校从8名教师中选派4名教师同时去4个边远地区支教(每地1人),其中甲和乙不同去,甲和丙只能同去或同不去,则不同的选派方案共有()。
从一组数据中取出a个x1,b个x2,c个x3组成一个样本,那么这个样本的平均数是()。
甲跑11米所用的时间,乙只能跑9米,在400米标准田径场上,两人同时出发依同一方向,以上速度匀速跑离起点A,当甲第三次追上乙时,乙离起点还有()米。
函数的定义域为()。
一台X型号自动机床在一小时内不需要工人照看的概率为0.8000,有四台这种型号的自动机床独立工作,则在一小时内至多有2台机床需要工人照看的概率是()。
如图所示,由三个正方体木块粘合而成的模型,它们的棱长:分别为1、2、4,要在表面涂刷油漆,如果大正方体的下面不涂油漆,则模型涂刷油漆的面积是()。
供给侧管理和需求侧管理是调控宏观经济的两个基本手段。当前和今后一个时期,我国经济发展面临的问题,供给和需求两侧都有,但矛盾的主要方面在供给侧。有效供给能力不足带来大量需求“外溢”,消费能力严重外流。供给侧结构性改革的重点是()
________标准提出了运行维护服务能力模型。
进行系统监视通常有三种方式:一是通过___①_____,如UNIX/Linux系统中的ps、last等;二是通过系统记录文件查阅系统在特定时间内的运行状态;三是集成命令、文件记录和可视化技术的监控工具,如____②____。②
随机试题
清算会计对于收入和费用确认采用的原则是()
A.TyrB.HisC.CysD.GluE.Thr
A.CAP结合位点B.调节基因C.启动基因D.操纵基因E.结构基因RNA聚合酶识别与结合区
贝尔面瘫患者发病3个月,目前其最佳治疗应为
沥青混合料在摊铺过程中,当出现离析、边角缺料等现象时应及时采取的措施有()。
会计电算化能提高经营管理水平,使财务会计管理由事后管理向()转变。
诺笃尔普认为,“在事实上个人是不存在的,因为人之所以为人,只是因为他生活在人群之中,并且参加社会生活。"这种教育目的观的价值取向是()。
使儿童更好地适应互联网时代,不仅意味着要让他们掌握计算机技术、会使用计算机查找信息,更重要的在于要让儿童对互联网上___________的信息有清醒的辨别能力。填入画横线部分最恰当的一项是()。
在下列设备中,不能作为微机输出设备的是()。
Shehasn’twrittentome______.
最新回复
(
0
)