首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
admin
2021-02-03
83
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Route(config)#access-list 2000 permit ip any any
配置应用接口:Router(contig)#interlace<接口名>
Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/MLOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于SNMP操作的描述中,错误的是
Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是()。
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图1所示,在该客户机捕获的部分报文及相关分析如图2所示。请分析图中的信息,补全图2中的内容。
请根据下图所示网络结构回答下列问题。(1)设备1应选用哪种网络设备(1)?_________(2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上(2)______________(3)如果采用了入侵检测设备对进出网络的流量进行检
下列关于增量备份特点的描述中,错误的是()。
下列关于数据备份方法的描述中,错误的是()。
将Catalyst6500交换机的设备管理地址设置为203.29.166.9/24,缺省网关的IP地址为203.29.166.1,正确的配置语句是()。
下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①和②删除了部分显示信息,其中①处的信息应该是【2】。
实际吞吐量为28=31Mbps。最大容量为432Mbps的IEEE802.11标准是()。
设有图书管理数据库:图书(总编号C(6),分类号C(8),书名C(16),作者C(6),出版单位C(20),单价N(6,2))读者(借书证号C(4),单位C(8),姓名C(6),性别C(2),职称C(6),地址C(20))借阅(借书
随机试题
2020年8月,某制药厂研制出两种兽用消炎药,分别以“万能”和“百清”为商标,制药厂对后者进行了商标注册。2022年4月,制药厂与某药品公司签订了“万能”和“百清”两份商标转让合同,但未到商标局登记。2022年5月,药品公司依照两份商标转让合同的约定,付清
在我国引起急性胰腺炎最常见的病因是【】
患者,男,60岁。因扁桃体癌欲行放疗,放疗前应
通过抑制血管紧张素Ⅰ转换酶而发挥抗慢性心功能不全作用的代表药有
在设计柱下条形基础的基础梁最小宽度时,下列何者是正确的?
效益相同或效益基本相同,又难于具体估算效益的方案(在对某一局部方案进行比较时通常是达到相同目的的不同方案,效益视为相同)进行比较时,可采用费用现值比较法。费用现值可以用()表示。
下列各项中,甲公司在选择其记账本位币时不应当考虑的因素是()。下列关于归属于乙公司少数股东的外币报表折算差额在甲公司合并资产负债表的列示方法中,正确的是()。
被告人:张某,男,28岁。被告人张某于2003年12月利用因病休假的机会,与其兄张浩合伙投资开办新兴木器厂。该厂资金大部分为张浩所投入,张某只投入部分工具和木材。在1年多的经营中,张浩分给张某人民币及家用电器等物共合人民币7万多元,张某认为分配不公,经常
下列情形中属于连续犯的有()。
计算机按其性能可以分为5大类,即巨型机、大型机、小型机、微型机和
最新回复
(
0
)