在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包正确的访问控制列表的配置是( )。

admin2021-02-03 79

问题在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包正确的访问控制列表的配置是( )。

选项 A、Router(config)#interface g3／1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit

答案B

解析全局配置模式命令格式为：Router(config)#access-list
      any
禁止其他ICMP：Router(config)#access-list 2000 deny icmp any any
允许IP包通过：Route(config)#access-list 2000 permit ip any any
配置应用接口：Router(contig)#interlace<接口名>
Router(config-if)#ip access-group
另外，禁封ICMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。故选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/MLOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

设计一个宽带城域网将涉及"三个平台与一个出口"，即网络平台、业务平台、管理平台和（）。

下列对CiscoAironet1100接入点进入快速配置页面的描述中，错误的是

下列关于Windows2003系统DNS服务器的描述中，正确的是（）。

根据可信计算机系统评估准则（TESTEC），不能用于多用户环境下重要信息处理的系统属于（）。

请根据图5所示网络结构回答下列问题。（1）填写路由器RG的路由表项【61】至【65】。（2）请按照图中RE的S0端口标识方式（S0:202.13.47.249/30），写出RG两个端口A、B对应的标识。RG端口A（66）__________

下列入侵检测系统结构中，能够真正避免单点故障的是()。

一台交换机的总带宽为8．8Gbit／s，如果该交换机拥有两个全双工1000Mbit／s光端口，那么最多还可以提供的全双工10／100Mbit／s电端口的数量是()。

用IEEE802.11b对等解决方案将4台计算机连成一个无线局域网，要求在保持对等解决方案不变的情况下，将无线局域网与有线局域网相连，正确的解决方法是（）。

根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径：从本机到主机192.168.66.195，应使用的命令是【8】，数据包经过的第2个路由器为【9】。

That’sthedoctor________ontheseriouslywoundedmanintheoperatingroom.

除典型伤寒外，伤寒的临床类型还有

A．抗人球蛋白试验阳性B．酸化血清溶血试验阳性C．血红蛋白电泳异常D．高铁血红蛋白还原试验异常E．红细胞渗透脆性试验增高自身免疫性溶血性贫血

甲企业2012年初拥有厂房原值2000万元，仓库原值500万元。2012年5月20日，将仓库以1000万元的价格转让给乙企业，当地政府规定房产税减除比例为30％。甲企业当年应缴纳房产税()万元。

下列项目中，适用税率为13%的是()。

病例：患者，男，45岁，因外伤性小肠穿孔，在硬膜外麻醉下行肠穿孔修补、腹腔引流术。手术经过顺利，返回病室时测血压120／80mmHg，脉搏90次／分。术后进食的指征是()。

新课程的核心理念是()。

在实施区域发展总体战略过程中，健全区域协调互动机制主要包括()。

Accordingtotheman,anappliancestoreusually______.