在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

admin2018-06-04 28

问题在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

选项 A、Router(config)#access-list 98 permit icmp 222．29．86．0 0．0．0．255 any
Router(config)#access-list 98 permit iemp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 222．29．86．0 255．255．255．0 any
Router(config)#access-list 198 permit icmp 202．38．97．128 255．255．255．192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 permit icmp 222．29．86．0 0．0．0．255 any
Router(config)#access-list 100 permit icmp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#access-list 100 permit icmp 222．29．86．0 0．0．0．255 any
Router(config)#access-list 100 permit icmp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out

答案D

解析 ①IP访问控制列表有两种类型：第一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1～99，扩展的表号是1300～1999；第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤，扩展访问控制列表表号范围是100～199，扩展的表号是2000～2699。
②配置IP访问控制列表的首要任务就是使用“access-Iist”或“ip access-list”命令，定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表；而“ip access-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。
③在路由器上使用访问控制列表(Access Control List，AcL)时需要注意ACL语句的顺序，因为路由器执行ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行)，然后在配置应用接口。需要注意的是，无论是在全局配置模式下还是应用接口模式下，二者的表号要一致。
⑤access-list语法是：access-list ACL表号permit ｜ deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有：“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”。操作数指的是端口数。
⑥配置应用接口的语法：ip access-group表号in｜out。
本题中A、B选项中访问控制列表号错误，C选项中配置语句顺序错误。故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/F4pZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

在OSI的7层协议中，完成数据格式变换、数据加密和解密、数据压缩与恢复功能的是()。

解释程序的功能是()。

P2P网络存在集中式、___________、分布式结构化和混合式结构化4种主要结构类型。

一个网屏蔽码255．255．255．240的网络中，某一主机IP地址为250．110．25．25。该主机的直接广播地址为()。

关于UNIX操作系统的特性，以下说法错误的是()。

在OSI参考模型的各层中，向用户提供可靠的端到端服务，透明地传送报文的是()。

多媒体通信在数据传输过程中要求保持多种媒体数据之间在_____________上的约束差系。

下列关于防火墙的说法中错误的是()。

在TCP／IP参考模型中负责将源主机的报文分组发送到目的主机的是()。

在Catalyst6500交换机上将端口3／1～3／24的传输速率设置为1Gbps，正确的配置是()。

在下列哪一种情况下测定催乳激素(PRL)可协助诊断

促进性腺发育成熟的物质是

张三，男，28岁，2010年中药学专业大学专科毕业后，应聘到某医院药剂科从事药品采购工作。张三可以参加全国执业药师资格考试的时间为

"药品委托生产批件"的有效期

下列关于混凝土外加剂掺加方法叙述正确的是()。

关于企业法人对其法定代表人行为承担民事责任的下列哪一项表述是正确的?()

旅行社质量保证金及其在旅游行政管理部门负责管理期间产生的利息属于旅行社所有。()

"LayersofSocialClass"Takentogether,income,occupation,andeducationaregoodmeasuresofpeople’ssocialstanding.U