首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2017-06-18
66
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.00.0.0.255 any
Router(config)#access-list 98 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37.1 89.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.1 89.11.00.0.0.255any
Router(config)#access-list 999 permit icmp 21 1.68.69.00.0.0.63any
Router(config)#access-list 999 permit iP any any
Router(config)#access-list 999 deny icrnp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.1 89.1 1.0 0.0.0.255 any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out
答案
D
解析
①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permit deny协议名 源端地址 源端口反掩码 目的端地址 目的端口 反掩码;③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access.1ist命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器。所以首先使用扩展ACL列表,而选项A中定义的ACL为标准ACL,把选项A排除。选项B,命令Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any中,反掩码不正确,应是Router(config)#access-list 199 permit icmp 2 1 1.68.69.0 0.0.0.63 any,所以选项B错误。选项C中,命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmp any any,所以选项C错误。
转载请注明原文地址:https://kaotiyun.com/show/ODpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
服务器运行的企业管理软件ERP称为______。
SNMP协议可以使用多种下层协议传输消息,下列哪种不是SNMP可以使用的下层协议?()
下列关于I/O系统的描述中,正确的是()。
在我国信息化过程中,国内自己的网络产品提供商主要是()。
Solaris网络操作系统主要运行在RISC结构的工作站和______上。
10GbpsEthernet的应用范围能够从局域网扩展到广域网是因为其物理层采用了()。
______是以太网经常使用的映射方法,它充分利用了以太网的广播能力,将IP地址与物理地址进行动态绑定。
下列关于UNIX操作系统的结构和特性的描述中,错误的是()。
下列关于网络操作系统的描述中,错误的是()。
网络操作系统提供的主要网络管理功能有网络性能分析、()和网络存储管理。
随机试题
脾肾阳虚,固摄无权之久泻久痢,泻下无度,滑脱不禁者。治宜
下列哪一位不是“金元四大家”
鉴别流脑和乙脑最有意义的是()
临床最常用的根管消毒方法为
河南省信阳市浉河区董家河镇绿之风希望小学教师李芳,从教以来,二十九年如一日,全面贯彻党的教育方针,辛勤耕耘,无私奉献,在平凡的工作岗位上创造出不平凡的业绩;她积极推进素质教育,注重对学生的思想教育和健全的人格培养,用自己的言行感染学生;她不断学习,始终坚持
资本主义的社会形态是()。
2013年河北省粮食播种面积631.6万公顷,比上年增加1.4万公顷;总产量3365.0万吨,增长3.6%。其中,夏粮产量1402.4万吨,增长3.6%;秋粮产量1962.6万吨,增长3.6%。棉花播种面积48.3万公顷,比上年下降16.5%;总
构建和谐社会的直接的辩证法依据是()。
A、 B、 C、 D、 D
Sometimeswefinditdifficulttorecognizeatruefriend.Hopefullythesetipswillhelpyourecognizethetruefriends.Be
最新回复
(
0
)
