在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

admin2017-06-18 63

问题在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

选项 A、Router(config)#access-list 98 permit icmp 137．189．11．00．0．0．255 any
Router(config)#access-list 98 permit icmp 2 11．68．69．0 0．0．0．63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit iP any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37．1 89．11．0 0．0．0．255 any
Router(config)#access-list 198 permit icmp 211．68．69．0 0．0．0．192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit iP any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137．1 89．11．00．0．0．255any
Router(config)#access-list 999 permit icmp 21 1．68．69．00．0．0．63any
Router(config)#access-list 999 permit iP any any
Router(config)#access-list 999 deny icrnp any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137．1 89．1 1．0 0．0．0．255 any
Router(config)#access-list 199 permit icmp 211．68．69．0 0．0．0．63 any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit iP any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out

答案D

解析 ①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②access-list语法是：access-listACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码；③IP标准访问控制列表的表号范围是：1~99，1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access．1ist命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access-group ACL 表号 in/out。
根据上述的知识，题目中要求在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器。所以首先使用扩展ACL列表，而选项A中定义的ACL为标准ACL，把选项A排除。选项B，命令Router(config)#access-list 198 permit icmp 211．68．69．0 0．0．0．192 any中，反掩码不正确，应是Router(config)#access-list 199 permit icmp 2 1 1．68．69．0 0．0．0．63 any，所以选项B错误。选项C中，命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmp any any，所以选项C错误。

转载请注明原文地址:https://kaotiyun.com/show/ODpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

三级网络技术

NCRE全国计算机三级

下列关于计算机网络的描述中，错误的是()。

在路由表中，特定主机路由表项的子网掩码为______。

下列关于应用软件的描述中，正确的是()。

网络安全的基本目标是保证信息的机密性、可用性、合法性和______。

10GbpsEthernet的应用范围能够从局域网扩展到广域网是因为其物理层采用了()。

攻击密码体制一般有两种方法：密码分析学和______。

下面关于动态路由，错误的是()。

在因特网中，路由器通常利用下列哪个字段进行路由选择?()

下列关于UNIX操作系统的结构和特性的描述中，错误的是()。

下列关于网络操作系统的描述中，错误的是()。

我们党一切行动的根本出发点和落脚点是（）

A．克仑特罗B．氨茶碱C．异丙托溴铵D．倍氯米松E．色甘酸钠择性激动β2受体而平喘的药物是

油浸式变压器所用油的闪点在()之间，属于可燃液体。

在全部投资均于建设起点一次投入，建设期为零，投产后每年现金净流量相等的情况下，为计算内含报酬率所求得的年金现值系数应等于该项目的()。

下列生活现象中，没有涉及回声原理的是()。

一个周长200米的圆形花坛，一只狗发现它正对面有只兔子，于是就沿着花坛开始追兔子。与此同时兔子也沿着花坛开始逃跑。狗每秒钟跑6米，兔子每秒钟跑5米，待狗追上兔子时狗跑了几圈?()

教育观察研究的优缺点。

为防御电脑受到病毒侵袭，研究人员开发了防御病毒、查杀病毒的程序，前者启动后能使程序运行免受病毒侵袭，后者启动后能迅速查杀电脑中可能存在的病毒。某台电脑上现装有甲、乙、丙三种程序，已知：

局域网的网络软件主要包括网络数据库管理系统、网络应用软件和