首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2015-07-22
28
问题
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 119.75.108.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#
B、Router(config)#access-list 198 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 119.75.108.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#
C、Router(config)#access-list 98 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 119.75.108.0 0.0.0.255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
Router(config-if)#
D、Router(config)#access-list 100 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 100 permit icmp 119.75.108.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法格式为:access-list access-list-number permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤/24子网掩码的反掩码是0.0.0.255。
题目要求是只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,其它的ICMP数据包均禁止,根据规则①,ACL应该先配置允许的网络,后配置拒绝的网络。
故A选项错误。
根据规则④,IP扩展访问控制列表的表号范围是:100~199,2000~2699,选项C中的表号是98,属于标准访问控制列表的表号范围,因此选项C错误。
根据规则①选项D中Router(config)#access-list 100 permit ip any any、Router(config)#access-list 100 deny icmp any any语句顺序错误,应该是Router(config)#access-list 100 deny icmp any any Router(config)#access-list 100 permit ip any any。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/DSZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
文件传输使用下列的()协议。
网络层主要任务是为分组通过通信子网选择适当的______。
关于Linux操作系统特性的描述中,正确的是______。
SET标准应用于电子商务体系中,它属于下列()系统结构中。
一个网络协议主要由下列3个要素组成:语法、语义与时序。其中语法规定了()的结构与格式。Ⅰ.用户数据Ⅱ.服务原语Ⅲ.控制信息Ⅳ.应用程序
在TCP/IP参考模型中,传输层的主要作用是在互联网络的源主机与目的主机对等实体之间建立用于会话的()。
在TCSEC标准中,强制保护指的是______标准。
电子邮件系统中,______负责进行报文转换,以实现不同电子邮件系统之间的通信。
互联网控制报文协议ICMP不仅用于传输控制报文,而且还用于传输______报文。
常用的数据传输率单位有kbit/s、Mbit/s、Gbit/s,如果局域网的传输速率100Mbit/s,那么发送1bit数据需要的时间是______。
随机试题
costeconomies________
引起呃逆发生的病因有
A.砂粒体B.间质淀粉样物质沉着C.皮肤黏膜黑色素沉着D.自身免疫性疾病E.质硬如石桥本甲状腺炎
烧伤后应激性溃疡发生率最高的部位
下列各项业务中,应征收契税的是()。(2008年)
魔术师让观众从一副完整的扑克中任意抽取一张,观众照做了。魔术师说,你自己看一下这张牌但不要让我看到,观众也照做了。接下来,魔术师通过探测观众的“脑波”,正确指出了观众抽取的是哪一张牌。现在,这样的“读脑术"不再需要使用魔术技巧了,科学家们已经能够真正办到。
金融寡头是在金融资本形成的基础上产生的,他们在政治上对国家机器的控制主要是通过()
以下程序的输出结果是______。main(){chsrst[20]="bello\0\t\\";print("%d%f\n",strlen(st),sizeof(st));}
•Lookatthenotesabouthowtoavoidblundersindoingbusinessoverseas.•Someinformationismissing.•Youwillhearpa
IsitanywonderthatAmericaisalsoacountryofdangerouslyoverweightpeople?AccordingtoarecentstudybytheNationa
最新回复
(
0
)
