首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2017-06-18
24
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.00.0.0.255 any
Router(config)#access-list 98 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37.1 89.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.1 89.11.00.0.0.255any
Router(config)#access-list 999 permit icmp 21 1.68.69.00.0.0.63any
Router(config)#access-list 999 permit iP any any
Router(config)#access-list 999 deny icrnp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.1 89.1 1.0 0.0.0.255 any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out
答案
D
解析
①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permit deny协议名 源端地址 源端口反掩码 目的端地址 目的端口 反掩码;③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access.1ist命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器。所以首先使用扩展ACL列表,而选项A中定义的ACL为标准ACL,把选项A排除。选项B,命令Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any中,反掩码不正确,应是Router(config)#access-list 199 permit icmp 2 1 1.68.69.0 0.0.0.63 any,所以选项B错误。选项C中,命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmp any any,所以选项C错误。
转载请注明原文地址:https://kaotiyun.com/show/ODpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下哪种协议属于传输层协议?()
用户采用下列哪种方式划分和管理虚拟局域网的逻辑工作组?()
物理层的主要功能是利用物理传输介质为数据链路层提供物理连接,以便透明地传送()。
下列关于数字签名的描述中,错误的是()。
在TCP/IP互联网络中,转发路由器对IP数据报进行分片的主要目的是()。
计算机厂家在UNIX标准上分裂为两个阵营:一个是UNIX国际(UI),以AT&T和Sun公司为首:另一个是______,以IBM、HP、DEC公司为首。
防火墙用于控制访问和执行站点安全策略的不同技术是______、方向控制、用户控制和行为控制。
网络安全的基本目标是实现信息的机密性、合法性、完整性和______。
下列关于UNIX操作系统的结构和特性的描述中,错误的是()。
随机试题
Google,theInternetsearch-enginecompany,hasannounceditwillgivemorethantwenty-fivemilliondollarsinmoneyandinvest
气压传动系统的泄油不会严重影响工作。()
不属临床医学研究的道德要求者是
A、滴制法B、热熔法C、乳化法D、塑制法E、压灌法浓缩丸的制备可选用
某高速公路匝道(无人行道)由3联连续箱梁桥组成,由于货车侧翻导致第二联桥面铺装及栏杆受损。请回答以下问题。检查中发现,第二联(4×20m)右侧护栏被车辆撞断,损坏长度超过20m,则护栏的评定标度应为()。
《中华人民共和国大气污染防治法》规定,大、中城市人民政府应当制订规划,对()限期使用天然气、液化石油气、电或者其他清洁能源。
当堤坝临水坡漏洞口多而小,且范围较大时,在黏性土料充足的情况下,宜采用()进行抢护。
根据《招标投标法》的有关规定,依法必须进行招标的项目,招标人应当自确定中标人之日起()日内,向有关行政监督部门提交招标投标情况书面报告。
根据《公务员法》,国家实行公务员职位分类制度。与“品位分类”相比,“职位分类”的特点是()。
Thehighestanxietymomentintheholidayseasonmustbethemomentjustbeforeyourlovedonesunwraptheirgifts.Theribbonc
最新回复
(
0
)
