首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
admin
2018-07-09
34
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router(config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#
B、Router(config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C、Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#
D、Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#
答案
C
解析
全局配置模式:
Router(config)#access-list<access-list_num><deny|pennit><protocol><ip_addr><wildcard_mask>any
禁止其他ICMP:
Router(config)#access-list 198 deny icmp any any
允许IP包通过:
Router(config)#access-list 198 pennit ip any any
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip aceess-group <access-listnum><inlout>
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;“wildcam_mask”为通配符,也即子网掩码的反码。“deny icmp any any”要在“pemit ip any any”之前,因为执行了“permit any any”后,不再执行其后续的命令。
因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/JzdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
WindowsNTServer以____________为单位集中管理网络资源。
以下______不是有效的IP地址。
以下______技术不属于预防病毒技术的范畴。
下列______设备能拆卸收到的包并把它重建成与目的协议相匹配的包。
以太网交换机通过建立和维护【】进行数据交换。
在桌面办公系统中,()能够阻止外部主机对本地计算机的端口扫描。
关于远程登录的描述中,错误的是
在浏览WWW服务器neflab.abc.edu.cn的index.html页面时,如果可以看到一幅图像和听到一段音乐,那么,在neflab.abc.edu.cn服务器中
B-ISDN的精髓在于对业务的综合。B-ISDN的目标是实现4个层次上的综合,即【】、综合交换、综合传输和综合管理。
在因特网中,路由器连接两个或多个物理网络,完成______。
随机试题
不抑制排卵的孕激素为:
不属于肺的宣发功能的是
在超声波雾化器工作原理中,将电能转换为超声波声能的装置是
根据世界卫生组织规定,青春期为
下列哪项支持阻塞性黄疸()
下列不属于会计科目和账户之间的联系的是()。
3~5岁幼儿常出现“造词现象”,如将“粉红”说成“小红”,把“灰色”说成“小黑”,这是幼儿()的表现。
设y=(1+x2sinx)3x,则dy∣x=π=________.
(2000年试题,十三)设某种元件的使用寿命X的概率密度为其中θ>0为未知参数.又设x1,x2,…,xn是X的一组样本观测值,求参数θ的最大似然估计值.
下面程序的输出结果是()。#includemain(){chara[]={’a’,’b’,’c’,’d’,’f’,’g’},*p;p=a;printf("%c\n",*p+4);}
最新回复
(
0
)