定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

admin2021-09-09 63

问题定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

选项 A、access．1ist 198 permit icmp 166．129．130．0 255．255．255．0 any
access—list 198 deny icmp any any
access—list 1 98 permit ip any any
B、access—list 198 permit icmp 166．129．130．0 0．0．0 255 any
access—list 198 deny icmp any any
access—list 1 98 permit ip any any
C、access—1ist 99 permit icmp 166．129．130．0 0．0．0 255 any
access—list 99 deny icmp any any
access—list 99 permit ip any any
D、access—1ist 100 permit icmp 166．129．130．0 0．0．0 255 any
access—1ist 1 00 permit ip any any
access—list 1 00 deny icmp any any

答案B

解析封禁ICMP协议属于配置扩展访问控制列表，所以表号范围为100～199或2000～2699，格式为：access-list access-list-number{permitldeny)protocol source wildcard-mask destination wildcard．mask[operator][operand]。因为wildcard-mask为子网掩码的反码，所以根据以上描述，本题选项B)正确。

转载请注明原文地址:https://kaotiyun.com/show/H4OZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

三级网络技术

NCRE全国计算机三级

下列软件中不能用于网络嗅探的是()。

如果在一台主机的Windows环境下执行Ping命令得到下列信息Pingingwww．nankai．edu．cn[202．113．16．33]with32bytesofdata：Replyfrom202．113．16．33：

在某Cisco路由器上使用命令“snmp-serverhost202．113．77．5system”进行SNMP设置，如果在管理站202．113．77．5上能够正常接收来自该路由器的通知，那么下列描述中错误的是()。

下列关于SNMP的描述中，错误的是()。

下列关于综合布线系统的描述中，错误的是()。

Cisco3548交换机采用telnet远程管理方式进行配置，其设备管理地址是222．38．12．23／24，缺省路由是222．38．12．1。下列对交换机预先进行的配置，正确的是()。

下列关于综合布线的描述中，正确的是

某校园网计划将两栋楼用无线局域网实现远程连接，要求连接后的网络在同一个逻辑子网，两栋楼的所有站点拥有相同的网络号，应选用的无线设备是()。

下列关于无线局域网设备的描述中，错误的是()。

下列关于综合布线系统的描述中，错误的是()。

物永久作用荷载包括()等．

_______中保存数据，一旦断电，其中数据全部丢失。

线索细胞有助于判断

以完整、色棕黄、质松脆、断面层纹清晰而细腻者为佳的药材是

感染性休克手术治疗时机是

A、生军B、银杏C、仙灵脾D、天花粉E、乌贼骨大黄的别名是（）。

下列选项中，不属于建筑主动防火措施的是()。

教育的发展必然能够推动社会的发展。(青岛)()

某计算机系统中的软盘驱动器以中断方式与处理机进行I／O通信，通信以16bit为传输单位，传输率为50KB／s。每次传输的开销(包括中断)为100个节拍，处理器的主频为50Mt{z，则磁盘使用时占用处理器时间的比例为()。