首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
admin
2020-12-17
31
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Rouier(config-if)#ip access-group 98 in
Router(config-if)#ip access-group98 out
B、Router(config)#access-list 198 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69, 0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 LPermit ip any any
Router(config)#nterface g3/1
Router(config-if)#ip access-glroup 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access list 999 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 999 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 999 pemut ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.189.11.0 0.0.0.255any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63any
Router(config)#8ccess-list 199 deny icmp any any
Router(confifl;)#access-list 199 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-libt ACL表号permitl deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~919990标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~9199,2000~92699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100~9199,2000~92699,根据规则③和规则④可以排除选项A、C。
⑥211.68.69.0/26的掩码的反码是0.0.0.63,选项B错误。
根据解析,选项D符合题意,故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/IEOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
不同类型的数据对网络传输服务质量有不同的要求,下面哪一个参数是传输服务质量中的关键参数?()
在WWW服务中,浏览器为了向服务器证实自己的身份,需要()。
TCP/IP参考模型的互连层与OSI参考模型的【 】的功能是相同的。
赫尔辛基大学设计了一个著名的、开放源代码的操作系统,这种操作系统被称为【 】。
某主机的IP地址为125.290.35.48,则该IP是()。
IEEE802.11b采用的介质访问控制方式是()。
因特网的主要由通信线路、【】、服务器与客户机和信息资源四部分组成。
关于Unix操作系统的结构和特性,以下哪种说法是错误的________。
以127开始的IP地址通常用于网络软件测试及本地进程间通信,这种IP地址通常被称为()。
关于城域网的描述中。错误的是()。
随机试题
______实现了完全的国际化经营。
能使蛋白质沉淀而又不变性所用的沉淀剂和温度条件是
患者,男,25岁。自服苯巴比妥钠100片,神志障碍10小时。体格检查:深昏迷,呼吸不规则,血压100/60mmHg,双肺呼吸音清晰,心率120次/min,律齐,无杂音。此时最重要的抢救措施是
临终关怀的根本目的是为了
A、蔷薇科B、十字花科C、柏科D、豆科E、夹竹桃科大青叶来源于()
消防工程完成后,由()向公安消防机构提出申请,要求对竣工工程进行消防验收。
请阅读下列材料:杨老师正在备课,课题是初中信息技术《健康上网》。此前学生学习了网上信息浏览、电子邮件、网络购物、博客与微博等相关内容。学生通过本节课的学习,将会了解网络给青少年带来的负面影响,如网瘾、网络孤独与自闭、道德价值观偏差;认识健康上网的意义;自
英国工业革命基本完成的主要标志是()。
考生文件夹中有Excel工作表如下:按要求对此工作表完成如下操作:1.将表中各字段名的字体设为楷体、12号、斜体字。2.根据公式“销售额=各商品销售额之和”计算各季度的销售额。3.在合计一行中计算出各季度各种商品的销售额之和。
WhatAretheEthicsofCGIActorsAndWillTheyReplaceRealOnes?A)Digitalhumansarecomingtoascreennearyou.Ascom
最新回复
(
0
)
