首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2017-06-18
35
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.00.0.0.255 any
Router(config)#access-list 98 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37.1 89.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.1 89.11.00.0.0.255any
Router(config)#access-list 999 permit icmp 21 1.68.69.00.0.0.63any
Router(config)#access-list 999 permit iP any any
Router(config)#access-list 999 deny icrnp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.1 89.1 1.0 0.0.0.255 any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out
答案
D
解析
①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permit deny协议名 源端地址 源端口反掩码 目的端地址 目的端口 反掩码;③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access.1ist命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器。所以首先使用扩展ACL列表,而选项A中定义的ACL为标准ACL,把选项A排除。选项B,命令Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any中,反掩码不正确,应是Router(config)#access-list 199 permit icmp 2 1 1.68.69.0 0.0.0.63 any,所以选项B错误。选项C中,命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmp any any,所以选项C错误。
转载请注明原文地址:https://kaotiyun.com/show/ODpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
活动目录服务把域划分为OU,这个过程称为______。
下列哪种服务使用POP3协议?()
TCP/IP协议集没有规定的内容是()。
如果Ethernet交换机一个端口的数据传输速率是100Mbps,该端口支持全双工通信,那么这个端口的实际数据传输速率可以达到()。
用户采用下列哪种方式划分和管理虚拟局域网的逻辑工作组?()
在TCP/IP协议集中,传输层的协议是一种面向无连接的协议,它不能提供可靠的______数据包传输,没有差错检测功能。
软件开发的初期包括______、总体设计、详细设计3个阶段。
下列关于数字证书的描述中,错误的是()。
在以下认证方式中,被广泛研究和使用,常用于操作系统登录、Telnet、rlogin等的是()。
如果要组建一个快速以太网,需要使用下列哪些基本的硬件设备与材料?()Ⅰ.100BASE-T交换机Ⅱ.100BASE-T网卡Ⅲ.双绞线或光缆Ⅳ.路由器
随机试题
准确地;精确地ad.a_________
26岁初产妇,妊娠37周,规律宫缩7小时,宫口开大3cm,未破膜,枕左前位,估计胎儿体重2550g,胎心148次/分,骨盆外测量未见异常。若不久出现胎心变快,168次/分,此时恰当处理应是
男,50岁,髋关节术后1个月,起床后突发胸痛,咯血,呼吸困难。体检:呼吸急促,肺部可闻湿性啰音,P2亢进,左下肢肢体肿胀压痛。ECGSⅠQⅢTⅢ,WBC(+),D—dimer(+)。最可能的诊断为
女,38岁。于高处取物时不慎摔下,呈骑跨式,伤及外阴部位,疼痛难忍,外阴血肿最易发生的部位是
患者,女性,28岁,糖尿病史已10余年,身高160cm,体重45kg,护理体检:下肢水肿,查血糖12mmol/L,尿糖(+++),尿蛋白(+++),血尿素氮和肌酐正常病人可能并发了
下列材料中,属于材料供货商必须提供《建材备案证明》的材料包括()。
某停车场按以下办法收取停车费:每4小时收5元,不足4小时按5元收,每晚超过零时加收5元并且每天上午8点重新开始计时。某天下午15时小王将车停入该停车场,取车时缴纳停车费65元,则小王停车时间t是:
你是一个公司的财务主管,你制定了一份工资方案,老板支持,但有的员工反对,你怎么办?
CouldyoutellmewhatinfluenceyouthinkglobalizationishavingonbusinesslifeinChina?
Mr.Andersonusedto(jogging)inthe(earlymorning)air(during)(thewintermonths),butnowhehasstopped.
最新回复
(
0
)
