首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
admin
2021-09-09
68
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access list
any禁止其他ICMP:Router (config)#access list 198 deny icmp any any允许IP包通过:Router (config)#access list 198 permit ip any any配置应用接口:Router (config)#interface <接口名>Router (config if)#ip access group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/AOOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS
下列关于服务器技术的描述中,错误的是()。
下列关于BGP协议的描述中,错误的是()。
下列关于ICMP的描述中,错误的是()。
在Windows2003中,用于显示主机上活动的TCP连接状况的命令是
下列对IPv6地址表示中,错误的是
配置Windows2003系统WWW服务器时,下列选项中不能作为网站标识的是
下列关于外部网关协议BGP的描述中,正确的是
当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为()。
某园区网计划将两栋楼的局域网通过无线局域网技术连接起来,要求连接后的网络仍在同一个逻辑子网,应选用的无线设备是()。
随机试题
下列哪项不是缺铁性贫血临床表现
肠道杆菌中,重要的荚膜或包膜抗原是
蛋白质的功能取决于以一级结构为基础的蛋白质的空间构象。()
杨某生产假冒避孕药品,其成份为面粉和白糖的混合物,货值金额达15万多元,尚未销售即被查获。关于杨某的行为,下列哪一选项是正确的?(2010年卷二15题,单选)
1.背景由某企业承建某多功能现代化商务综合大厦,地上46层,地下3层,全现浇钢筋混凝土框架一剪力墙结构,主体结构采用泵送混凝土等新技术。建筑物周边都十分接近规划用地红线,周边建筑及地下管线对因工程基坑开挖引起地层变形移动影响十分敏感,且基坑北面邻近地铁。
甲公司系增值税一般纳税人,2014年3月购入原材料1000公斤,收到的增值税专用发票注明价款5000万元、增值税税额850万元;另发生运费,取得运输业增值税专用发票,发票上注明不含税价款10万元(增值税税率为11%)、包装费3万元、途中保险费用3万元。原材
2013年11月15日,新版的《世界反兴奋剂条例》,制定了更加严格的处罚措施。与旧版相比,新条例从重处罚逃避检查、破坏样品和使用非特定违禁物品等行为,运动员初次违规禁赛期()。
费边社
简述西周时期婚姻六礼的主要内容。
[*]
最新回复
(
0
)
