首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2017-06-18
29
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.00.0.0.255 any
Router(config)#access-list 98 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37.1 89.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.1 89.11.00.0.0.255any
Router(config)#access-list 999 permit icmp 21 1.68.69.00.0.0.63any
Router(config)#access-list 999 permit iP any any
Router(config)#access-list 999 deny icrnp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.1 89.1 1.0 0.0.0.255 any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out
答案
D
解析
①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permit deny协议名 源端地址 源端口反掩码 目的端地址 目的端口 反掩码;③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access.1ist命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器。所以首先使用扩展ACL列表,而选项A中定义的ACL为标准ACL,把选项A排除。选项B,命令Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any中,反掩码不正确,应是Router(config)#access-list 199 permit icmp 2 1 1.68.69.0 0.0.0.63 any,所以选项B错误。选项C中,命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmp any any,所以选项C错误。
转载请注明原文地址:https://kaotiyun.com/show/ODpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
活动目录服务把域划分为OU,这个过程称为______。
以太网MAC地址的长度为______位。
下列关于10GbpsEthernet特征的描述中,错误的是()。
CSMA/CD处理冲突的方法为()。
如果Ethernet交换机一个端口的数据传输速率是100Mbps,该端口支持全双工通信,那么这个端口的实际数据传输速率可以达到()。
下列关于TCP协议特点的描述中,错误的是()。
为了屏蔽不同计算机系统对键盘输入解释的差异,Telnet引入了()。
用户已知的3个域名服务器的IP地址和名字分别为(202.130.82.97,dns.abc.edu)、(130.25.98.3,dns.abc.com)、(195.100.28.7,dns.abc.net),用户可以将其计算机的域名服务器设置为()
在以下认证方式中,被广泛研究和使用,常用于操作系统登录、Telnet、rlogin等的是()。
在TCP/IP互联网中,中途路由器有时需要对IP数据报进行分片,其主要目的是()。
随机试题
应用(定时限压或定容型)人工呼吸机时,压力表显示峰压值下降。此时原因不可能的是
下列哪项是胆南星的功效
甲某是某市正大物资公司总经理,擅自将公司的16万元借给其朋友某市纺织厂工人乙某做海蜇生意,因乙某生意严重赔本,使公司的16万元长期得不到归还,甲某构成()
管理方格图中,(9.1)型对应的领导方式是()
Yourhairwants______.You’dbetterhaveitdonetomorrow.
最长的结构梁跨度为多少m?
因科学研究的需要,必须进入核心区从事(),应当事先向自然保护区管理机构提交申请和活动计划,并经省级以上人民政府有关自然保护区行政主管部门批准。
“对危险源辨识、风险评价和风险控制的策划”是组织确定______的重要依据之一。
部分出售某项短期投资时,若原先已按投资类别计提跌价准备,则应按出售比例结转相应的跌价准备。()
2e
最新回复
(
0
)
