首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
admin
2021-09-09
49
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access list
any禁止其他ICMP:Router (config)#access list 198 deny icmp any any允许IP包通过:Router (config)#access list 198 permit ip any any配置应用接口:Router (config)#interface <接口名>Router (config if)#ip access group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/AOOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某公司网络DHCP服务器地址为192.168.0.2,192.168.0.6~192.168.0.254为其可分配IP地址,缺省网关的地址为192.168.0.1,DNS服务器地址为192.168.0.2。网络中某客户机上执行Ping命令的过程中,该客户机
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS
某校园网计划将两栋楼用无线局域网实现远程连接,要求连接后的网络在同一个逻辑子网,两栋楼的所有站点拥有相同的网络号,应选用的无线设备是()。
下列软件中不能用于网络嗅探的是
配置Windows2003系统WWW服务器时,下列选项中不能作为网站标识的是
下列关于服务器技术的描述中,错误的是
Catalyst6500的VTP域名是bupt,在该交换机上建立ID号为128,名为phy128的VLAN,修改ID号为223,名为phy223的VLAN的名字为mat223,并为端口3/10分配128号VLAN,交换机正确的配置是
下列对生成树协议(STP)的描述中,错误的是
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的(V,D)报文后,Rl更新的四个路由表项中距离值从上到下依次为
在Cisco路由器上进行SNMP设置时,如果指定一个接口在断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是
随机试题
目前我国数字出版产业的特征有()。
应纳税所得额=15800-800=15000元应纳个人所得税=500×5%+1500×10%+3000×15%+10000×200%=2625元
HeisexpectedLomakeaspeechthisafternoon,______?
5.对可及性相当的土地设定标准深度,选取若干标准宗地求其标准价格,此标准价格称为路线价。()
建设工程项目信息的分类原则有( )。
已知,a=(cosα,sinα),b=(cosβ,sinβ),0<β<α<π.若|a-b|=√2,求证:a⊥b;
茅台自IPO以来银行借款几乎为0,不可能是因为()。
InterviewTheimportanceandfocusoftheinterviewintheworkoftheprintandbroadcastjournalistarereflectedinsever
Ononeoftheshelvesofanolddresser,incompanywitholdanddustysauce-boats,jugs,dishesandplates,andpaidbills,res
A、Toachieveastateofdeeprelaxationispossiblethroughvariousmeans.B、Sittinginanarmchaircanreflectone’scharacter.
最新回复
(
0
)
