首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
admin
2021-09-09
46
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access list
any禁止其他ICMP:Router (config)#access list 198 deny icmp any any允许IP包通过:Router (config)#access list 198 permit ip any any配置应用接口:Router (config)#interface <接口名>Router (config if)#ip access group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/AOOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列是一台Cisco路由器的部分路由表,表中的路由信息完全正确的是()。
下列关于常见网络版防病毒系统的描述中,错误的是
网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在
一台Catalyst3548的V11P域名是cuhk,在该交换机上建立ID号为131,名为jxzxl31的VLAN,并删除ID号为150,名为libl50的VLAN,交换机正确的配置是
WLAN标准802.111a将传输速率提高到
在Windows2003系统下WWW服务器的配置中,不属于网站选项的是
某校园网计划将两栋楼用无线局域网实现远程连接,要求连接后的网络在同一个逻辑子网,两栋楼的所有站点拥有相同的网络号,应选用的无线设备是()。
R1,R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的五个路由表项中距离值从上到下依次为()。
如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输VLANID为1、10、20和30的4个VLAN信息,Catalyst3548交换机VLANTrunk的正确配置是()。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
随机试题
改错题:阅读短文,改正文中的文字、标点符号差错。“废墟”这两个字目前在我国绝大多数人的心目中还只是一个跟文化和美学不相干的贬意词。《现代汉语词典》对“废墟”的解释仅仅是“城市、村庄遭受破坏或灾害后变成的荒凉地方”;《辞海》的解释也是简单的一句:“
“把自己当作泥土吧/让众人把你踩成一条道路”,这诗句的作者是()
患者,20岁,骨折愈合良好。5年后骨折处骨组织病理变化表现为
欲描述某省2010年鼻咽癌患者的职业构成情况,宜绘制的统计图是
设计总负责单位利用自身的()经验,负责对设计的进度控制和质量控制,往往更有利于建设项目设计进度和质量目标的实现。
关于银行卡的说法正确的有()。
我国对非公有制经济的基本政策是严格限制数量和规模,保护其合法收入。()
在我国古代,气象学还不是一门成熟、独立的学科,但观测天气气候的变化,却是自古就有的人类科学活动之一。殷商时代的甲骨文里,就有文字记载气象方面的观测资料。古代最原始测风器主要用于测量风向。开始将布帛之类挂在竿上,后来改用鸡毛做成条形或扇形的羽葆,风吹羽葆扬,
法律义务是指法律关系主体()。
在SELECT命令中,使用ASC时必须配合使用的短语是()。
最新回复
(
0
)
