首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
admin
2018-07-09
21
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router(config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#
B、Router(config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C、Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#
D、Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#
答案
C
解析
全局配置模式:
Router(config)#access-list<access-list_num><deny|pennit><protocol><ip_addr><wildcard_mask>any
禁止其他ICMP:
Router(config)#access-list 198 deny icmp any any
允许IP包通过:
Router(config)#access-list 198 pennit ip any any
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip aceess-group <access-listnum><inlout>
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;“wildcam_mask”为通配符,也即子网掩码的反码。“deny icmp any any”要在“pemit ip any any”之前,因为执行了“permit any any”后,不再执行其后续的命令。
因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/JzdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在利用SSL协议进行安全数据传输过程中,会话密钥是由()产生的。
从网络设计者角度看,Internet是一种______。
在计算机网络中,实现数字信号和模拟信号之间转换的设备是【 】。
IP地址是网上的通信地址,是计算机、服务器、路由器的端口地址。每一个IP地址在全球是唯一的。这个p地址实际上由网络地址和【 】两部分组成。
IEEE802.5标准中,是通过______来控制每个结点利用空闲令牌发送不同优先级的数据帧所占用的时间。
对事件实现顺序的详细说明是网络协议3部分中的【 】要求。
用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是______。
电子政务的信息安全基础设施中,【 】提供了分布式计算机环境中应用系统的访问控制功能,使访问控制机制与应用系统之间能够灵活而方便地进行结合。
Web站点的推广主要有以下5种方式:【】、利用搜索引擎推广网站、利用旗帜广告扩大网站的影响面、利用电子邮件宣传网站和将网站延伸到其他网站。
将Catalyst6500交换机的系统时间设定为“2014年3月26日,星期五,9点19分25秒”,正确配置是()。
随机试题
一黑白花奶牛,4岁多,体重约450kg,1周前顺产,现发现该牛精神沉郁,食欲下降,渐进性消瘦,乳汁减少。临床检查:患牛呼吸脉搏及体温无明显变化,瘤胃空虚,蠕动无力,粪便干硬,外覆黏液,乳房肿胀其浅表静脉明显扩张,泌乳量减少,乳汁有特殊的烂苹果气味,阴户常有
生命神圣论的积极意义不包括的是
城市规划实施的首要目的就是()。
商检机构可以接受外国有关机构的委托进行进出口商品质量认证工作,准许在认证合格的进出口商品上使用质量认证标志。( )
用应付未付外债总额与当年出口收入之比衡量一国长期资金的流动性,一般的限度为()。
下列属于泄露客户信息的行为()。
根据票据法的规定,如果收款人或持票人将出票人作禁止背书的汇票转让,在汇票不获承兑时,下列有关出票人票据责任的表述中,正确的是()。
下列地区中,未列入实施西部大开发战略的是()
假设一条指令的执行过程分为“取指令”、“分析”和“执行”3段,每一段的时间分别为t、2t 和 3t。在下面的情况下,分别写出连续执行n条指令所需要的时间表达式。(1)顺序执行方式(48)。(2)仅“取指令”和“执行”重叠(49)。(3)“取指令”、“分析”
请使用VC6或使用【答题】菜单打开考生文件夹proj1下的工程proj1,该工程中包含程序文件main.cpp,其中有类Door(“门”)和主函数main的定义。程序中位于每个“//ERROR****found****”之后的一行语句有错误,请加以改正。改
最新回复
(
0
)