首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
admin
2021-09-09
20
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access list
any禁止其他ICMP:Router (config)#access list 198 deny icmp any any允许IP包通过:Router (config)#access list 198 permit ip any any配置应用接口:Router (config)#interface <接口名>Router (config if)#ip access group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/AOOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Cisco路由器上进行SNMP设置时,如果指定一个接口在断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是()。
下列是一台Cisco路由器的部分路由表,表中的路由信息完全正确的是()。
下列关于WindowsServer2003系统下建立WWW服务器的描述中,错误的是()。
下列关于RPR技术的描述中,正确的是
下列IPv6地址表示中,错误的是
请根据下图所示网络结构回答下列问题。1.填写路由器RG中相关的路由表项2.在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。3.图中防火墙FW为CiscoPIX525,若部分内网需要访问
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上执行的命令完整内容是【16】。(2)主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。(3)图中①处删除了
某校园网计划将两栋楼用无线局域网实现远程连接,要求连接后的网络在同一个逻辑子网,两栋楼的所有站点拥有相同的网络号,应选用的无线设备是()。
一台Cisco6500交换机的4/1-24端口用于连接单个PC机和服务器,若需加快PC机和服务器接入到网络中的速度,STP可选功能的正确配置是()。
传输速率为54Mbps的WLAN标准是()。
随机试题
在键盘上的功能键Alt表示()键。
下列不属于软财务资源中知识资源的是()
26岁初产妇,末次月经不详。2周前自觉胎动,检查子宫长度为19cm,比较符合实际的妊娠周数是
治疗马后躯风湿除主穴外还可配用
男,62岁。腹痛、腹胀、乏力半年、腹部隐痛阵发性发作,无恶心、呕吐。查体:T36.5℃,P88次/分,R22次/分,BP120/80mmHg,贫血貌,浅表淋巴结无肿大,巩膜无黄染,双肺呼吸音清,未闻及干湿啰音,心率88次/分,心率齐,腹软,未见肠型
()等典故都发生在唐山。
现代配送中心引入计算机管理系统,不属于其效果的是()。
(2009年真题)国际著作权贸易的法律前提是()。
威尼斯画派
ThomasMalthuspublishedhisEssayonthePrincipleofPopulationalmost200yearsago.Eversincethen,forecastershavebeing
最新回复
(
0
)
