首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
admin
2021-02-03
39
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Route(config)#access-list 2000 permit ip any any
配置应用接口:Router(contig)#interlace<接口名>
Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/MLOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据。请根据图中信息回答下列问题(1)该主机上配置的IP地址的网络号长度最多是(56)___________。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是(57
若服务器系统年停机时间为6小时,那么系统可用性至少达到()。
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.2/24子网的ICMP数据包通过路由器,下列正确的access-list配置是()。
请根据图6所示网络结构回答下列问题。(1)填写路由器RG的路由表项【61】至【66】(2)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(67)__________(3)若要检测从Windows
下列关于Windows2003系统DHCP服务器的描述中,正确的是()。
请根据图4所示网络结构回答下列问题。(1)用网络前缀格式填写路由器RG的路由表项【61】至【66】(2)如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(67)__________(3)如果将1
如表1所示,在某DHCP客户机上捕获了6个报文,并对第5条报文进行了解析,请分析相关信息回答下列问题:(1)客户机获得的IP地址是(1)_________。(2)在DHCP服务器中设置的DNS服务器地址是(2)__________,路由器地址是(3
下列入侵检测系统结构中,能够真正避免单点故障的是()。
下列关于安全评估的描述中,错误的是()。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
随机试题
水溶液能使指甲染黄的药材是()。
概述汉代从“黄老之学”到“霸王道杂之”的思想演变。(首都师范大学2013年历史学基础真题)
应激时TSH释放减少,其主要原因是
以下是有关对附条件和期限合同的生效时间的叙述,其正确的是( )。
下列有关开_工准备阶段技术准备的说法错误的是()。
根据增值税法律制度的规定,纳税人提供的下列应税服务,适用增值税零税率的是()。
competence
[*]
组成计算机指令的两部分是()。
Itisnotunusualtodayforoldpeopletospoiltheirgrandchildrenwithtoysandsweetsandto【C1】______totheiraggressivedem
最新回复
(
0
)