首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
admin
2021-09-09
41
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access list
any禁止其他ICMP:Router (config)#access list 198 deny icmp any any允许IP包通过:Router (config)#access list 198 permit ip any any配置应用接口:Router (config)#interface <接口名>Router (config if)#ip access group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/AOOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是()。
下列关于服务器技术的描述中,错误的是()。
若用户A和B的邮件服务器分别为mail.aaa.com和mail.bbb.com,则用户A通过Outlook向用户B发送邮件时,用户A端需解析的域名及类型为()。
下列技术中,不属于无线接入技术的是
在ⅡS6.0中用虚拟服务器构建多个网站时,错误的方法是
某校园网计划将两栋楼用无线局域网实现远程连接,要求连接后的网络在同一个逻辑子网,两栋楼的所有站点拥有相同的网络号,应选用的无线设备是()。
如下图所示,某校园网使用40Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS接口配置R
某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文分析如下图所示。请分析其中的信息,补全内容。编号报文摘要
采用IEEE802.11b标准将两栋楼内的局域网互连为一个逻辑网络,应使用的无线设备是()。
某园区网计划将两栋楼的局域网通过无线局域网技术连接起来,要求连接后的网络仍在同一个逻辑子网,应选用的无线设备是()。
随机试题
西方各国的报纸,绝大部分是()
A.蛋白激酶AB.蛋白激酶CC.蛋白激酶GD.磷酸二酯酶E.磷脂酶可被Ca2+激活的酶是
乳腺癌内乳野外界一般放在体中线偏患侧
少数多发性骨髓瘤患者仅有单个骨骼损坏时,称之为约1%的骨髓瘤患者的血清或尿中不能分离出M蛋白,称之为
新生儿沐浴的水温应保持在
有关使用胰岛素治疗的糖尿病患者,在健康教育中下列哪项不正确
根据《建设工程工程量清单计价规范》的规定,聚氯乙烯板面层按设计图示尺寸以面积计算,关于立面防腐,下列说法正确的是()。
在双重纳税情况下,子公司应向乙国政府缴纳税款()万美元。在采用税款抵免时,甲国的跨国公司只需向甲国政府缴纳()万美元。
根据企业所得税法律制度的规定,下列关于企业所得税纳税期限的表述中,正确的有()。
心理学专业中文期刊主要有哪些?
最新回复
(
0
)
