在一台Cisco路由器上封禁ICMP协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )

admin2021-09-09 84

问题在一台Cisco路由器上封禁ICMP协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )

选项 A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#

答案C

解析全局配置模式：Router (config)#access list any禁止其他ICMP：Router (config)#access list 198 deny icmp any any允许IP包通过：Router (config)#access list 198 permit ip any any配置应用接口：Router (config)#interface <接口名>Router (config if)#ip access group 此外，禁封ICMP协议为扩展访问控制命令；IP扩展访问控制列表表号范围为100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。deny icmp any any要在permit ip any any之前，因为执行了permit any any后，不再执行其后续的命令。因此，C选项正确。

转载请注明原文地址:https://kaotiyun.com/show/AOOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上封禁ICMP协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )

三级网络技术

NCRE全国计算机三级

下列关于RAID的描述中，错误的是()。

下图是网络地址转换NAT的一个示例。根据图中信息，标号为③的方格中的内容应为()。

允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件的功能是()。

在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是

在一台主机上用浏览器无法访问到域名为www．abc．edu．cn的网站，并且在这台主机上执行tracer命令时有如下信息TracingroutetoWW’W．abe．edu．cn[202．113．96．10]Overmaxi

Catalyst6500的VTP域名是bupt，在该交换机上建立ID号为128，名为phy128的VLAN，修改ID号为223，名为phy223的VLAN的名字为mat223，并为端口3／10分配128号VLAN，交换机正确的配置是

在组建一个家庭局域网时，有三台计算机需要上网访问Intemet，但ISP只提供一个连接到网络的接口，且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是

R1，R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的(V，D)报文后，R1更新的五个路由表项中距离值从上到下依次为()。

ADSL上行速率范围是()。

(2010年4月)企业二级经营单位凭借自己拥有的优势同对手较量以争夺市场而采取的战略方案属于_____________。

孕妇患生殖道疱疹其阴道分娩的指征为________。

1型糖尿病的发生主要是由于

下列药物属于芳胺类药物的是

依据《环境影响评价法》，对于已进行了环境影响评价的规划所包含的具体建设项目，以下表述正确的是（）。

某投资项目建设期为3年，在建设期第1年贷款100万元，第2年贷款300万元，第3年贷款100万元，贷款年利息率为6%，用复利法计算，该项目的建设期贷款利息应为()万元。

国务院有关部门对会计核算和会计监督有特殊要求的行业，可以依照《会计法》和国家统一的会计制度，制定具体办法或者补充规定，报国务院财政部门审核批准。()

哈吐普把攻击行为分为()。

Takingacell,practicallyanycell,fromyourbody,thetheorygoes,andthroughappropriatebiologicaltinkering(摆弄)youcan

AttheheightoftheDutchgoldenage,merchantsexportedtheirgoodsandtheirfamiliestocoloniesonfourcontinents.Fource