首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisc。路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisc。路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2019-01-16
79
问题
在一台Cisc。路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access.group 198 in
Router(config-if)#ip access.group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip anv any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp anv any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any anv
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permit ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/CLdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在高速主干网、数据仓库、桌面电话会议、3D图形与高清晰度图像应用中,一般采用【 】Mbps以太网。
关于多媒体的描述中,错误的是______。
一个路由器的路由表如下所示。如果该路由器接收到一个目的IP地址为10.1.2.5的报文,那么它应该将其投递到()。
计算机的数据传输具有“突发性”的特点,通信子网中的负荷极不稳定,随之可能带来通信子网暂时与局部的()。
关于IP数据包投递的描述中,错误的是()。
有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做【 】。
下列不是电子邮件相关协议的是()。
千兆以太网为了保证在传输速率提高到1000Mbps时不影响MAC子层,定义了一个新的()。
下列关于OSPF和RIP协议中路由信息的广播方式的描述中,正确的是()。
网络管理主要包括配置管理、故障管理、性能管理、计费管理、______。
随机试题
下列不属于基金管理人及其董事、监事、高级管理人员和其他从业人员禁止行为的是()。
A.whendidyougetbackB.WhatasurpriseIgotC.HowIadmireyouD.IamTomE.gotholdofF.gotthroughG.thisisTomH
下列哪项符合血源性肺脓肿的特点
恶性淋巴瘤增高的是肺痼增高的是
关于清洁手术(第Ⅰ类切口)下列做法错误的是()
男性,50岁,酒后6小时出现中上腹疼痛,放射至两侧腰部,伴恶心、呕吐。查体:腹部有压痛、肌紧张及两侧腰腹部出现青紫色瘀斑,血压70/50mmHg,脉搏115次/分。在诊断尚未确立之前,不应采用的是()
社会评价中社会风险分析的主要内容有()。
期货公司会员单位应按照中国证监会和中国金融期货交易所的有关规定,遵循将收益性最好的产品销售给投资者的原则,建立健全内控合规制度,严格执行投资者适当性制度。()
保荐人出具有虚假记载、误导性陈述或者重大遗漏的保荐书,或者不履行其他法定职责的,责令改正,给予警告,没收业务收入,并处以业务收入1倍以上5倍以下的罚款。()
AslongastheAmericanlandwasnotcompletelysettledandtheelementsofcivilizedorderwerenotyetimposedonthefrontier
最新回复
(
0
)