首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2019-01-16
59
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config—if)#ip access—group 198 in
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
Router(config)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 198 deny iemp any any
Router(config)#access—list 198 permit ip any any
B、Router(config)#access—list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 2000 deny icmp any any
Router(config)#access—list 2000 permit ip any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 2000 in
Router(config—if)#ip access—group 2000 out
Router(config—if)#exit
C、Router(config)#access—list 198 deny icmp any any
Router(config)#access—list 198 permit iemp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 198 permit ip any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
D、Router(config)#access—list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(contig)#access—list 100 permit ip any any
Router(config)#access—list 100 deny icmp any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 100 in
Router(config—if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access—list
any。
禁止其他ICMP:
Router(config)#access—list 2000 deny icmp any any。
允许IP包通过:
Router(config)#access—list 2000 permit ip any any。
配置应用接口:
Router(config)#interface<接口名>Router(config—if)#ip access—group
。
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699。wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/N2dZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在因特网中.哪一项是负责把电子邮件发送出去的服务器?
TCP/IP的互联层采用IP协议,它相当于OSI参考模型中网络层的______。
如果采用“蛮力攻击”对密文进行破译,假设计算机的处理速度为1密钥/微秒,那么经过______一定能破译128比特密钥生成的密文。
关于广域网和局域网的区别,下列叙述中有几条是正确的?()。Ⅰ.在广域网中采用的存储转发方式在局域网中没有采用Ⅱ.在广域网中所采用的公开密钥加密技术在局域网中没有采用Ⅲ.在广域网中不必考虑传输介质问题Ⅳ.在广域
下列说法中,正确的是______。
数字签名技术能够()。Ⅰ.保证信息传输过程中信息的完整性Ⅱ.防止抵赖行为发生Ⅲ.提供信息发送者的身份认证Ⅳ.保证信息传输过程中的安全性
一个计算机网络协议主要由______、语义和时序3个基本要素组成。
ATM为异步传输模式,但本质上仍是一种( )传输模式。
IEEE802.11b定义了使用跳频扩频技术的无线局域网标准,它的最高传输速率可以达到【】Mbps。
宽带综合业务数字网(B-ISDN)的传输速率很高,能达到几十或几百Mbit/s,甚至达到几十或几百Gbit/s,当数据传输速率超过1Gbit/s时,一般要采用【】作为传输介质。
随机试题
女性,17岁。心慌多汗半年。近1个月出现多饮、多尿就诊。体检:明显消瘦,双眼略突出,甲状腺Ⅱ度肿大,双上极可闻及血管杂音。血FT333.5pmol/L,FT440pmol/L,TSH0.01mU/L(0.01μIU/ml)。在治疗甲状腺功能亢进时为了经
A、含两个以上β-OH蒽醌B、含两个以上α-OH蒽醌C、含一个β-OH蒽醌D、含一个α-OH蒽醌E、无含氧取代基只能被5%NaOH水溶液从乙醚中萃取出来的蒽醌为()。
某上市公司2×21年度财务会计报告批准报出日为2×22年4月20日。公司在2×22年1月1日至4月20日发生的下列事项中,属于资产负债表日后调整事项的有()。
使用公司目前的加权平均资本成本作为折现率评估投资项目时,存在一定的假设前提,包括()。
阅读下面这首冰心的小诗,试根据自己的理解,写一段赏析性文字。青年人!冰心珍重的描写罢,时间正翻着书页,请你着笔!
记忆过程包括()。
计算:173+183+193+203+…+263=()。
现代微型计算机中所采用的电子元器件是( )。
MartinLutherKingJr.wasborninGeorgiain1929.Whenwas【36】aboyMartinlearnedthathis【37】,theblackAmericans,were【38】
Lifeexpectancyisrisinginmuchoftheworld.Butdoctorsareseeinganothertrendthatisdisturbing.Somepeoplearechoosin
最新回复
(
0
)
