首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
admin
2021-09-09
79
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access list
any禁止其他ICMP:Router (config)#access list 198 deny icmp any any允许IP包通过:Router (config)#access list 198 permit ip any any配置应用接口:Router (config)#interface <接口名>Router (config if)#ip access group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/AOOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于VLAN标识的描述中,错误的是()。
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS
下列关于SNMP操作的描述中,正确的是
下列关于Windows2003系统下DHCP服务器的描述中,错误的是
下列关于路由协议相关技术的描述中,错误的是
IEEE802.11b点对点模式是一种方便的连接方式,这种模式需要使用的无线设备是
下列对交换机功能的描述中,错误的是
当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为()。
按照ITU标准,OC-3的传输速度是()。
在一个校园内,欲实现两栋教学楼局域网之间的远程无线连接,并要求互连起来的局域网在同一个逻辑子网,应选用的无线设备是()。
随机试题
申请事业单位法人登记,应当具备的条件包括()。
真理和谬误的统一性表现在()
______是导致团体内部和团体之间发生冲突的最直接因素。
低渗性脱水时血清钠水平应低于
A.中心静脉压很低,尿量多B.中心静脉压偏低,尿量少C.中心静脉压偏低,尿量多D.中心静脉压偏高,尿量多E.中心静脉压很高,尿量少提示血容量不足
杠杆并购需要目标公司具备的条件包括()。
实地考查应侧重调查的内容中不包括()。
下列程序代码段中,在单击命令按钮调用SelMid函数时,其运行结果为()。PrivateFunctionSelMid(aStrAsString)AsStringDimtempAsStringDimsLe
存储一个48×48点阵的汉字字形码需要的字节个数是()。
【S1】【S10】
最新回复
(
0
)
