首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2017-12-18
40
问题
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 119.75.108.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#
B、Router(config)#access-list 198 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 1 19.75.108.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#
C、Router(config)#access-list 98 permit icmp 169.15.128.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 119.75.108.0 0.0.0.255 any
Router(conflg)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
Router(config-if)#
D、Router(config)#access-list 100 permit icmp 169.15.128.0 0.0.0.255 any
Router(conflg)#access-list 100 permit icmp 119.75.108.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g0/1
Router(coniig-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法格式为:access-list access-list-number permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤/24子网掩码的反掩码是0.0.0.255。
题目要求是只允许169.15.128.0/24和119.75.108.0/24子网的IcMP数据包通过路由器,其它的ICMP数据包均禁止,根据规则①,ACL应该先配置允许的网络,后配置拒绝的网络。故A选项错误。
根据规则④,IP扩展访问控制列表的表号范围是:100~199,2000~2699,选项C中的表号是98,属于标准访问控制列表的表号范围,因此选项C错误。
根据规则①选项D中Router(config)#access-list100 permit ip any any、Router(config)#access-list 100deny icmp any any语句顺序错误,应该是Router(config)#access-list 100 deny icmp any any Router(config)#access-list 100 permit ip any any。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/NgpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于无线局域网的描述中,错误的是()。
关于客户机/服务器模式的描述中,正确的是()。
描述通信系统的基本技术参数是数据传输速率和__________。
以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址?()
下列关于AIX5L的描述,错误的是()。
函数readData()的功能是实现从文件IN.DAT中读取一篇英文文章存入到字符串数组inBuf中。请编制函数arrangeChar(),该函数的功能是;以行为单位把字符串中所有的非字母字符用空格替换。最后把已处理的字符串仍按行重新存入字符串数组inBu
文件IN.DAT中存有200组数据,每组有3个数,每个数均是三位数。函数ReadData()是读取这200组数据存放到结构数组inBuf中。请编制函数dataSort(),其功能是;要求在200组数据中找出条件为每组数据中的第二个数大于第一个数加第三个数之
如果系统的物理内存不能满足应用程序的需要,那么久需要使用___________内存。
采用直接交换方式Ethernet交换机,其优点是交换延迟时间短,不足之处是缺乏()。
域内组播路由协议可分为两种类型:密集模式和____________。
随机试题
A注册会计师负责审计甲公司2012年财务报表。A注册会计师于2013年3月1日发现:(1)甲公司于2012年11月30日遭到起诉,原告是乙公司,乙公司起诉甲公司是由于甲公司违反双方签订的合同,乙公司要求甲公司赔偿其直接经济损失600万元(假设重要
患者,男,45岁。无节律性上腹部疼痛不适2个月,食欲不振。多次大便隐血试验均为阳性。为确诊,应做的检查是
A.银翘散B.附子汤C.葛根芩连汤D.生脉散合复脉汤E.血府逐瘀汤合生脉散治疗病毒性心肌炎气阴两虚证的用方是
天明公司与大地公司签订了皮衣买卖合同,并在合同中约定“如因皮衣买卖合同发生争议,由双方协商解决;协商不了的,请有关仲裁委员会仲裁”。后因送货地点发生争议,天明公司向其所在地的A仲裁委员会申请仲裁。但大地公司拒绝答辩。于是双方重新协商,签订了一份仲裁协议,约
二氧化碳灭火系统按灭火剂储存压力不同可分为高压系统和低压系统两种应用形式,其中高压系统管网起点计算压力应取()MPa。
采购人、采购代理机构违反《政府采购法》规定隐匿、销毁应当保存的采购文件或者伪造、变造采购文件的。由政府采购监督管理部门处以()的罚款,对其直接负责的主管人员和其他直接责任人员依法给予处分。
甲公司坏账核算采用备抵法,并按应收款项余额百分比法计提坏账准备,各年计提比例假设均为年末应收款项余额的5%,2013年初“坏账准备”账户的贷方余额为5000元;2013年客户A单位所欠6000元确认为坏账,2013年年末应收账款余额为70000元(其中包括
2016年7月1日,人民法院裁定受理了A公司的破产申请,并同时指定了管理人。在该破产案件中,存在下述情况:(1)A公司的股东甲公司抽逃出资100万元,其中A公司董事张某协助其抽逃出资。2016年7月10日,管理人代表A公司对甲公司和张某提起诉讼,要求甲公
Thedailychangesofthemarketcanleadinvestorsastray.Theupsanddownsmakethetendencytolookattheportfolio’sperf
A、 B、 C、 D、 C
最新回复
(
0
)