首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
admin
2021-02-03
36
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Route(config)#access-list 2000 permit ip any any
配置应用接口:Router(contig)#interlace<接口名>
Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/MLOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于OSPF协议的描述中,错误的是
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据。请根据图中信息回答下列问题(1)该主机上配置的IP地址的网络号长度最多是(1)___________(2)图中的①和②删除了部分显示信息,其中①处的信息应该是(2),②
如下图所示,一台Cisco6500交换机A和一台3COM交换机B相连,两台交换机之间需传输名为vlan11,ID号为110和名为vlan12,ID号为120的VLAN信息,下列交换机A的VLAN配置,正确的是()。
请根据图6所示网络结构回答下列问题。(1)填写路由器RG的路由表项【61】至【66】(2)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(67)__________(3)若要检测从Windows
下列关于Serv_UFTP服务器配置的描述中,错误的是()。
CisoPIX525防火墙能够进行操作系统映像更新的访问模式是()。
一台交换机的总带宽为8.8Gbit/s,如果该交换机拥有两个全双工1000Mbit/s光端口,那么最多还可以提供的全双工10/100Mbit/s电端口的数量是()。
使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一个VLAN的不同端口的所有通信流量,该种设备是()。
下图是在一台主机上用sniffer捕获的数据包。请根据图中信息回答下列问题。如果上图显示的是在该主机上执行某个操作过程捕获的所有数据包,那么该操作是【3】。
1.使用SQL命令查询2001年(不含)以前进货的商品,列出其“分类名称”、“商品名称”和“进货日期”,查询结果按“进货日期”升序排序并存入文本文件infor.txt中,所用命令存入文本文件sql.txt中。(2)用SQLUPDATE命令为所有
随机试题
Overthecourseofmanyyears,withoutmakinganygreatfussaboutit,theauthoritiesinNewYorkdisabledmostofthecontrol
可进行功能位检查的部位有
试验的灵敏度是前题所述筛选工作阳性预测值是
慢性支气管炎最主要的并发症是
下列选项中哪些原因导致仲裁协议无效?()
下列()不是投标人的权利。
井下爆破工作应由专职爆破员担任,在煤(岩)与瓦斯突出煤层中,专职爆破员应固定在同一工作面工作,应做到()
旅游景区是指具有()等功能的独立管理区。
成立登记社会团体应有( )等程序。
WhentheColdWarbegan,whowasthepresidentofU.S.A?
最新回复
(
0
)