首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
admin
2020-01-14
41
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access-list
any
禁止其他ICMP:Router (config)#access-list 198 deny icmp any any
允许IP包通过:Router (config)#access-list 198 permit ip any any
配置应用接口:Router (config)#interface <接口名>
Router (config-if)#ip access-group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/U5dZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
为了防止局域网外部用户对内部网络的非法访问,可采用的技术是______。
在计算机网络的ISO/OSI七层模型中,负责选择合适的路由,使发送的分组合能够正确无误地按照地址找到目的站并交付给目的站的是______。
操作系统能找到磁盘上的文件,是因为有磁盘文件名与存储位置的记录。在OS/2中,这个记录表称为()。
网络安全包括以下几方面:物理安全、人员安全、符合瞬时电磁波脉冲辐射标准、数据安全、操作安全、______________、计算机安全和工业安全。
Solaris10操作系统获得业界支持,它的桌面已经窗口化和菜单化。新的______界面使人感觉亲近和舒适。
网络安全的基本目标是保证信息的机密性、可用性、合法性和【】。
电子邮件客户端应用程序向邮件服务器发送邮件时使用的协议是______。
在因特网中,屏蔽各个物理网络细节和差异的是______。
在一台主机上用浏览器无法访问到域名www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息分析以上信息,会造成这种现象的原因是()。
DNS正向搜索区的功能是将域名解析为IP地址,WindowsXP系统中用于测试该功能的命令是()
随机试题
A.食管脱落细胞学检查B.食管钡剂造影C.胸CT检查D.食管镜E.32P放射性同位素检查一名38岁男性患者,自觉下咽不畅一年多,经食管钡餐X线造影,食管镜检查均阴性,患者要求进一步检查,对此可采用哪种方法
A、文火B、中火C、武火D、先文火后武火E、先武火后文火药物炒焦多用()
根据《环境影响评价技术导则一总纲》,跟踪监测计划的内容不包括()。
()是我国证券市场的主要机构。
显示分组数据频数分布特征的图形有()。
甲从乙银行贷款200万元,双方于8月1日签订贷款合同,丙以保证人身份在贷款合同上签字,因担心丙的资信状况,乙银行又要求甲提供担保,为此双方于8月3日签订书面质押合同,质物为甲的一辆轿车,但甲未将轿车交付给乙银行。甲到期无力偿还贷款。根据担保法律制度的规定,
企业将投资性房地产的后续计量从成本模式转为公允价值模式的,转换日投资性房地产的公允价值高于其账面价值的差额会对财务报表项目产生影响的是()。
依据《中华人民共和国教育法》的规定,应当对教师、学生实行优待,为受教育者接受教育提供便利的场所不包括()。
前7项和最大
全民教育
最新回复
(
0
)