首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisc。路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisc。路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2019-01-16
80
问题
在一台Cisc。路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access.group 198 in
Router(config-if)#ip access.group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip anv any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp anv any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any anv
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permit ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/CLdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在VLAN的划分中,不能按照以下哪种方法定义其成员()。
在FTP服务资源目录中,存放匿名FTP用户上载文件的目录是()
C类IP地址中,前3个字节为
关于多媒体的描述中,错误的是______。
IPTV的基本技术形态可以概括为视频数字化、播放流媒体化和______。
从用户角度看,因特网是一个( )
一台主机的IP地址为202.113.224.68,子网屏蔽码为255.255.255.240,那么这台主机的主机号为______。
新型数据通信网必须要适应大数据、突发性传输的要求,并能对什么有良好的控制功能?
IEEE802.3z标准在LLC子层使用IEEE802.2标准,它的物理层在实现1000Mb/s速率时所使用的传输介质和信号编码方式变化不会影响______。
FTP协议规定:向服务器发送______命令可以进入被动模式。
随机试题
甲公司采购了一项重要的大型设备,验收后由经理审批方可付款,这体现了下列哪种控制制度()
A.“4”字试验阳性B.伸肌腱牵拉试验(Mills征)阳性C.杜加(Dugas)征阳性D.直腿抬高试验(Lasegue)阳性E.压头试验阳性肱骨外上髁炎主要体征为
适合手术治疗的高血压脑内血肿是
劳动者的培训和教育可分为()。
投资估算的审查是设备监理工程师在投资控制中的一项重要任务。投资估算的审查内容包括以下()方面。
一火灾自动报警系统产生误报,则产生误报的原因主要有()。
股价移动的规律是按照多空双方力量对比大小而行动的。()
企业月末签发转账支票一张,持票单位尚未到银行办理转账,会使银行存款日记账的余额小于银行对账单的余额。()
"Down-to-earth"meanssomeoneorsomethingthatishonest,realisticandeasytodealwith.Itisapleasuretofind【C1】______wh
American’sLeisureActivitiesLeisureactivities【T1】______.Bothmenandwomenreportedthat【T2】______.Visitingfriendsand
最新回复
(
0
)