在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

admin2017-06-18 47

问题在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

选项 A、Router(config)#access-list 98 permit icmp 137．189．11．00．0．0．255 any
Router(config)#access-list 98 permit icmp 2 11．68．69．0 0．0．0．63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit iP any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37．1 89．11．0 0．0．0．255 any
Router(config)#access-list 198 permit icmp 211．68．69．0 0．0．0．192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit iP any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137．1 89．11．00．0．0．255any
Router(config)#access-list 999 permit icmp 21 1．68．69．00．0．0．63any
Router(config)#access-list 999 permit iP any any
Router(config)#access-list 999 deny icrnp any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137．1 89．1 1．0 0．0．0．255 any
Router(config)#access-list 199 permit icmp 211．68．69．0 0．0．0．63 any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit iP any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out

答案D

解析 ①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②access-list语法是：access-listACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码；③IP标准访问控制列表的表号范围是：1~99，1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access．1ist命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access-group ACL 表号 in/out。
根据上述的知识，题目中要求在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器。所以首先使用扩展ACL列表，而选项A中定义的ACL为标准ACL，把选项A排除。选项B，命令Router(config)#access-list 198 permit icmp 211．68．69．0 0．0．0．192 any中，反掩码不正确，应是Router(config)#access-list 199 permit icmp 2 1 1．68．69．0 0．0．0．63 any，所以选项B错误。选项C中，命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmp any any，所以选项C错误。

转载请注明原文地址:https://kaotiyun.com/show/ODpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

三级网络技术

NCRE全国计算机三级

在客户机/服务器模式中，主动发出请求的是______。

IPTV系统包括3个基本业务，以下不属于基本业务的是()。

下列关于SET协议的描述中，错误的是()。

下列关于公钥密码体制的描述中，错误的是()。

下列哪些攻击属于服务攻击?()Ⅰ．邮件炸弹攻击Ⅱ．源路由攻击Ⅲ．地址欺骗攻击Ⅳ．DOS攻击

当Ethernet交换机采用改进的直接交换方式时，它接收到帧的前多少字节后开始转发?()

计算机网络拓扑构型主要是指()。

下列关于EDI的描述中，错误的是()。

以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址?()

以下属于IPv4协议的局限性的是______。Ⅰ.地址空间Ⅱ.安全性Ⅲ.自动配置Ⅳ.性能

根据监督检查与职权的关系划分，行政监督检查可分为（）。

我国产妇死亡的首位原因为

世界卫生组织评价牙周状态的标准是

A．中脘、天枢B．肝俞、膈俞C．期门、太冲D．中脘、足三里E．太冲、三阴交缺乳因失血过多所致者，应配合()

构筑物登记也属于《房屋登记办法》的调整范围。（）

根据营改增的规定，以下情形享受增值税免税优惠的有()。

2000年中国营养学会提出的《中国居民膳食营养素参考摄入量》，推出成人碘RNI值为125μg／日。()[浙江省2011年11月三级真题]

Ifeltthatshewasnotbored,butherreticencepuzzledme,andIwishedtomakeherspeak.