首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
admin
2021-02-03
79
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Route(config)#access-list 2000 permit ip any any
配置应用接口:Router(contig)#interlace<接口名>
Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/MLOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
设计一个宽带城域网将涉及"三个平台与一个出口",即网络平台、业务平台、管理平台和()。
下列对CiscoAironet1100接入点进入快速配置页面的描述中,错误的是
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据。请根据图中信息回答下列问题(1)该主机上配置的IP地址的网络号长度最多是(56)___________。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是(57
下列关于Windows2003系统DNS服务器的描述中,正确的是()。
根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于()。
请根据图5所示网络结构回答下列问题。(1)填写路由器RG的路由表项【61】至【65】。(2)请按照图中RE的S0端口标识方式(S0:202.13.47.249/30),写出RG两个端口A、B对应的标识。RG端口A(66)__________
下列入侵检测系统结构中,能够真正避免单点故障的是()。
一台交换机的总带宽为8.8Gbit/s,如果该交换机拥有两个全双工1000Mbit/s光端口,那么最多还可以提供的全双工10/100Mbit/s电端口的数量是()。
用IEEE802.11b对等解决方案将4台计算机连成一个无线局域网,要求在保持对等解决方案不变的情况下,将无线局域网与有线局域网相连,正确的解决方法是()。
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是【8】,数据包经过的第2个路由器为【9】。
随机试题
That’sthedoctor________ontheseriouslywoundedmanintheoperatingroom.
除典型伤寒外,伤寒的临床类型还有
A.抗人球蛋白试验阳性B.酸化血清溶血试验阳性C.血红蛋白电泳异常D.高铁血红蛋白还原试验异常E.红细胞渗透脆性试验增高自身免疫性溶血性贫血
甲企业2012年初拥有厂房原值2000万元,仓库原值500万元。2012年5月20日,将仓库以1000万元的价格转让给乙企业,当地政府规定房产税减除比例为30%。甲企业当年应缴纳房产税()万元。
下列项目中,适用税率为13%的是()。
病例:患者,男,45岁,因外伤性小肠穿孔,在硬膜外麻醉下行肠穿孔修补、腹腔引流术。手术经过顺利,返回病室时测血压120/80mmHg,脉搏90次/分。术后进食的指征是()。
内容:以下题为例,撰写立体几何中的向量方法——空间角的计算的教学设计片段。(学生知识基础:已经学习了空间向量的基本概念、数量积、平面法向量)撰写要求:1.写出本片段的教学设计,并说明其设计意图:2.不要求写出例题的解答过程。如图所示,已知点P在正方
新课程的核心理念是()。
在实施区域发展总体战略过程中,健全区域协调互动机制主要包括()。
Accordingtotheman,anappliancestoreusually______.
最新回复
(
0
)