首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上封禁ICMP协议,只允许222.29.86.0/24和202.38.97.128/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上封禁ICMP协议,只允许222.29.86.0/24和202.38.97.128/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2018-06-04
43
问题
在一台Cisco路由器的g0/3端口上封禁ICMP协议,只允许222.29.86.0/24和202.38.97.128/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 222.29.86.0 0.0.0.255 any
Router(config)#access-list 98 permit iemp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 222.29.86.0 255.255.255.0 any
Router(config)#access-list 198 permit icmp 202.38.97.128 255.255.255.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 permit icmp 222.29.86.0 0.0.0.255 any
Router(config)#access-list 100 permit icmp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#access-list 100 permit icmp 222.29.86.0 0.0.0.255 any
Router(config)#access-list 100 permit icmp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
答案
D
解析
①IP访问控制列表有两种类型:第一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999;第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤,扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
②配置IP访问控制列表的首要任务就是使用“access-Iist”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
③在路由器上使用访问控制列表(Access Control List,AcL)时需要注意ACL语句的顺序,因为路由器执行ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行),然后在配置应用接口。需要注意的是,无论是在全局配置模式下还是应用接口模式下,二者的表号要一致。
⑤access-list语法是:access-list ACL表号permit | deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”。操作数指的是端口数。
⑥配置应用接口的语法:ip access-group表号in|out。
本题中A、B选项中访问控制列表号错误,C选项中配置语句顺序错误。故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/F4pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列叙述中错误的是()。
路由器可以包含一个特殊路由。如果没有发现到达某一特定网络或特定主机的路由,那么它在转发数据报时使用的路由称为___________路由。
电子邮件地址stoogle@yahoo.cn中没有包含的信息是()。
下列关于操作系统设备管理的叙述中,说法不正确的是()。
常用的数据传输速率为Kbps、Mbps、Gbps。1Gbps约等于()。
在网络管理中,配置管理的内容可以分为______________和对没备连接关系的管理。
关于防火墙,以下说法错误的是()。
局域网指较小地域范围内的计算机网络,一般是一幢或几幢建筑物内的计算机互联成网。下面关于局域网的叙述中,错误的是()。
Web服务器通常使用的端口号是______。
IP数据包在传输过程中如遇到一些差错与故障,一般会向源主机发送【 】报文。
随机试题
中外合资经营企业和中外合作经营企业的特点不同表现在()。
继兴中会之后,资产阶级革命团体在各地陆续成立。其中,以黄兴为会长的是()
基因表达就是
患儿,5岁,近日不思饮食,嗳腐酸馊,脘腹胀满,大便酸臭,疼痛拒按,夜寐不安,手足心热,苔白厚腻,脉弦滑,治宜选用的方剂是()。
居住区内管线埋深和交叉的相互垂直净距,一般要考虑下列()因素。
能够作为抵押物的有( )。
经核准延期办理纳税申报、报送事项的,应当在纳税期内按照上期实际缴纳的税额或者税务机关核定的税额预缴税款,并在核准的延期内办理税款结算。()(2014年)
下图为世界某区域示意图。图中a为等温线(℃),b为洋流。据此完成下列问题。下列四幅“海洋表层水等温线(℃)与洋流示意图”中,与洋流b相符的是()。
甲向H银行贷款,以其别墅设定抵押。之后,甲在别墅院内建造了独立车库。贷款到期,甲无力偿还。H银行享有优先受偿权的财产:
•Youwillhearfiveshortrecordings.•Foreachrecording,decidewhatthespeaker’sstrategyisforsuccessinmanagement.•
最新回复
(
0
)