首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2017-07-01
57
问题
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 penuit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#intelrface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_num> <denylpermit> <protocol> <ip_ad-
dr> <wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permlt ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/EVpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下哪个是正确的Ethernet物理地址?()
下列选项中,属于IP协议的特点的是()。
不是局域网主要采用的传输介质的是()。
为了解决系统的差异性,Telnet协议引入了______,用于屏蔽不同计算机系统对键盘输入解释的差异。
浏览器结构由一个______和一系列的客户单元、解释单元组成。
00-60-38-00-08-A6是一个______地址。
ESP协议不但提供了源主机身份认证,而且提供了网络层______。
Skype是由著名的Kazaa软件的创始人Niklas推出的一款Internet即时语音通信软件,它融合的两大技术是VoIP和()。
在加密技术中,作为算法输入的原始信息称为()。
随机试题
(2014.4.27)简述国际政治风险的评估方法。
关于酶的化学修饰的描述,错误的是
患者,男,35岁,诊断为“霍乱”,收住传染病区。护士对该患者的餐具消毒,下列哪项方法为最佳选择
【2006—4】题1~5:某110kV户外变电所,设有两台主变压器,二回电源进线(电源来自220kV枢纽变电站110kV出线),六回负荷出线。负荷出线主保护为速断保护,整定时间为T1;后备保护为过流保护,整定时间为T2;断路器全分闸时间为T3。请回答以下问
合资企业的安全生产投入资金由()予以保证。
当采用预裂爆破时,炮眼的布置方式为()。
阅读下面材料,根据要求写作文。1968年,美国内华达州一位叫伊迪丝的3岁小女孩告诉妈妈,她认识礼品盒上“OPEN”的第一个字母“O”,这位妈妈非常吃惊,问她怎么认识的?伊迪丝说:“是薇拉小姐教的。”这位母亲表扬了女儿之后,一纸诉状把薇拉小姐所在的劳拉三世
公安机关的职责是由公安机关和其他专门机关的性质和职能决定的。( )
下列行为中属于不正当竞争的是()。
InSeptember,inBritain,youmayseealotofbirds【C1】______onroofsandtelegraphwires.Thesebirdsareswallows.Theyare【C
最新回复
(
0
)