首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2017-06-18
13
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.00.0.0.255 any
Router(config)#access-list 98 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37.1 89.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.1 89.11.00.0.0.255any
Router(config)#access-list 999 permit icmp 21 1.68.69.00.0.0.63any
Router(config)#access-list 999 permit iP any any
Router(config)#access-list 999 deny icrnp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.1 89.1 1.0 0.0.0.255 any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit iP any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out
答案
D
解析
①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permit deny协议名 源端地址 源端口反掩码 目的端地址 目的端口 反掩码;③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access.1ist命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器。所以首先使用扩展ACL列表,而选项A中定义的ACL为标准ACL,把选项A排除。选项B,命令Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any中,反掩码不正确,应是Router(config)#access-list 199 permit icmp 2 1 1.68.69.0 0.0.0.63 any,所以选项B错误。选项C中,命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmp any any,所以选项C错误。
转载请注明原文地址:https://kaotiyun.com/show/ODpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
FTP协议规定:向服务器发送______命令可以进入被动模式。
用户每次打开Word编辑文档时,计算机都会把文档传到另一台FTP服务器上,用户怀疑最大的可能性是Word程序中已经被植入了()。
下列关于公钥密码体制的描述中,错误的是()。
下列关于TCP和UDP协议的描述中,正确的是()。
用户采用下列哪种方式划分和管理虚拟局域网的逻辑工作组?()
在广域网中,数据分组从源结点传送到目的结点的过程需要进行路由选择与()。
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到______。
路由器可以包含一个非常特殊的路由。在路由选择例程没有发现到达某一特定网络或特定主机的路由时,它转发数据包就使用该路由。该路由被称为______路由。
操作系统能找到磁盘上的文件,是因为有磁盘文件名与存储位置的记录。在OS/2中,这个记录表称为()。
随机试题
中国共产党领导的新民主主义革命的根本目的是
凝胶层析是利用被分离物质的分子大小进行分离。较快通过凝胶柱的是A.大的溶质分子B.带电荷的分子C.形态不规则的分子D.小的溶质分子E.亲和力较小的分子
52岁女性患者,上唇突然肿胀2小时,伴局部灼热、痒感。检查:上唇肿胀肥厚,表面光亮,无触痛。约3小时后,肿胀逐渐消退。该病可能的诊断是
下列哪一选项不属于社会主义法治理念的理论渊源?()
我国现行《宪法》规定,下列中央国家机关中连续任职不得超过两届的有哪些?()
某村连遭灾害天气,农民生产歉收,为保证农民的基本生活,国家投入两个亿支援该村的生产活动,这属于国家财政支出中的:
下列指令中,哪一种可以在用户态下执行?()
WhendidthemanseeMr.Young?
Whatarehighlyrespectedinbigcities?WhichstatementisNOTTRUEaccordingtothepassage?
Languageis,andshouldbe,alivingthing,constantlyenrichedwithnewwordsandformsofexpression.Butthereisavitaldis
最新回复
(
0
)
