首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
admin
2020-12-17
43
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Rouier(config-if)#ip access-group 98 in
Router(config-if)#ip access-group98 out
B、Router(config)#access-list 198 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69, 0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 LPermit ip any any
Router(config)#nterface g3/1
Router(config-if)#ip access-glroup 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access list 999 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 999 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 999 pemut ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.189.11.0 0.0.0.255any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63any
Router(config)#8ccess-list 199 deny icmp any any
Router(confifl;)#access-list 199 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-libt ACL表号permitl deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~919990标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~9199,2000~92699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100~9199,2000~92699,根据规则③和规则④可以排除选项A、C。
⑥211.68.69.0/26的掩码的反码是0.0.0.63,选项B错误。
根据解析,选项D符合题意,故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/IEOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
将原数据变换成一种隐蔽的形式的过程称为【 】。
下面哪个不是密集组播路由协议?()
TCP/IP把网络通信分为5层,属于应用层的是______。
误码率应该是衡量数据传输系统【 】工作状态下传输可靠性的参数。
()拓扑结构是在局域网中最常采用的。
以下关于虚拟局域网组网方祛的描述中,错误的是______。
在一个Ethernet中,有A、B、C、D4台主机,如果A向B发送数据,那么()。
以127开始的IP地址通常用于网络软件测试及本地进程间通信,这种IP地址通常被称为()。
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包3中的目地IP地址和目的MAC地址是
Windows2003对已备份文件在备份后不做标记的备份方法是()。
随机试题
有以下程序#includemain(){inty=1,x,a[]={2,4,6,8,10},*p;p=&a[1];for(x=0;x
霉菌广泛存在于自然界中,粮豆在生长期、收获、储存过程中的各个环节均可受到真菌的污染。()
以下墙体中均属于剪力墙的是
影响肾小球超滤液生成量的因素有
为使企业能够在增加所需商品进口数量,同时减少或降低进口商品成本,节约外汇支出,企业对于所进口的商品,不论是在国内销售还是自身使用,都必须进行进口成本核算,在核算进口商品成本时,必须明确以FOB表示进口商品总成本。()
汉黄芩素是传统中草药黄芩的有效成分之一,对肿瘤细胞的杀伤有独特作用,结构式如图3所示。下列有关汉黄芩素的叙述正确的是()。
推铅球最后用力阶段,球出手时的角度为()。
有关晏阳初的教育主张,不正确的一项是()
近代中国第一个领导资产阶级革命的政党是()
OptimismamongtheUK’sbanksandbuildingsocietieshassoaredoverthepastthreemonthsasfirmsgrewprofitsandtookonmor
最新回复
(
0
)