首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2020-12-17
37
问题
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 119.75.108.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#
B、Router(config)#access-list 198 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 119.75.108.0 0.0.0.255 any
Router(cortfig)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#
C、Router(config)#access-list 98 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 119.75.108.0 0.0.0.255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
Router(config-if)#
D、Router(config)#access-list 100 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 100 permit icmp 1 19.75.108.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(eontig)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
答案
B
解析
①在路由器E使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法格式为:access-list access-list-number permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤/24子网掩码的反掩码是0.0.0.255。
题目要求是只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,其它的ICMP数据包均禁止,根据规则①,ACL应该先配置允许的网络,后配置拒绝的网络。故A选项错误。
根据规则④,IP扩展访问控制列表的表号范围是:100~199,2000~2699,选项C中的表号是98,属于标准访问控制列表的表号范围,因此选项C错误。根据规则①选项D中Router(config)#access-list100 permit ip any any、Router(config)#access-list 100deny icmp any any语句顺序错误,应该是Router(config)#access-list 100 deny icmp any any R0uter(config)#access-list loo pemit ip any any。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/MzOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
验证站点的真实性可以借助______________发放的证书来证明站点的身份。
虚拟网络中逻辑工作组不受物理位置的限制,逻辑工作组的划分与管理是通过哪种方式实现的?______。
在星型局域网结构中,连接文件服务器与工作站的设备是( )
如果要组建一个快速以太网,那么需要使用的基本的硬件设备与材料是Ⅰ.100BASE-T交换机Ⅱ.100BASE-T网卡Ⅲ.双绞线或光缆Ⅳ.路由器
在网络管理中,【 】的目标是按照一定的策略控制对网络资源的访问,以保证网络不被侵害,并保证重要的信息不被未授权的用户访问。
Ethernet交换机实质上是一个多端口的()。
下列有关主板的分类方法中,正确的是()。Ⅰ.按芯片集分类,如TX主板、LX主板、ATX主板等Ⅱ.按CPU芯片分类,如486主板、奔腾主板、奔腾4主板等Ⅲ.按存储器容量分类,如16MB主板、32MB主板、64MB主板等
关于因特网中主机的IP地址,叙述不正确的是()。
文件IN.DAT中存有200组数据,每组有3个数,每个数均是三位数。函数ReadData()是读取这200组数据存放到结构数组inBuf中。请编制函数dataSort(),其功能是:要求在200组数据中找出条件为每组数据中的第二个数大于第一个数加第i个数之
Windows2003系统DNS服务器中增加一条资源记录如下图所示,下列关于该资源记录的描述中,正确的是()。Ⅰ创建的资源记录为邮件交换器记录Ⅱ创建该记录时,在反向查找区域中创建相应的指针记录Ⅲ该记录被客户查询时,存放到缓存中的时间为36
随机试题
Readcarefullythefollowingexcerptontaxontryingoutclothesinstores,andthenwriteyourresponseinNOLESSTHAN200wo
CustomsA)Oneofthelittleritualsallinternationaltravelersgothroughiscustoms.Tomostpeople,thisisjustanother
试述正当防卫与紧急避险的区别。
柏油样大便见于:
非居民企业中在我国境内虽没立机构、场所但取得的所得与其所设机构、场所没有实际联系的所得,适用税率为()。
作为盾构始发与到达安全控制要点之一,拆除洞口临时围护结构前,必须确认(),以确保拆除后洞口土体稳定。
下列不属于会计岗位的是()。
新一轮基础教育课程改革的理论基础包括()。
国家财政收入中最主要的收入来源是()。
WhatisthewomangoingtogiveJackasabirthdaypresent?
最新回复
(
0
)
