首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
admin
2020-01-14
50
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access-list
any
禁止其他ICMP:Router (config)#access-list 198 deny icmp any any
允许IP包通过:Router (config)#access-list 198 permit ip any any
配置应用接口:Router (config)#interface <接口名>
Router (config-if)#ip access-group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/U5dZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
按照IBM公司的定义,电子商务中的电子是指______。
城域网结构设计基本都采用核心交换层、业务汇聚层与______的3层模式。
如果借用一个C类IP地址的3位主机号部分划分子网,那么子网屏蔽码应该是________。
网络协议中规定通信双方要发出什么控制信息,执行的动作和返回的应答的部分称为
网络安全包括以下几方面:物理安全、人员安全、符合瞬时电磁波脉冲辐射标准、数据安全、操作安全、______________、计算机安全和工业安全。
虚拟存储管理中,若______的段内地址大于段表中该段的段长,会发生地址越界中断处理。
在因特网中,文件传输服务彩的工作模式为【 】模式。
在下面的命令中,用来检查通信对方当前状态的命令是_______。
Ethernet交换机是利用______进行数据交换的。
电信网的发展速度很快,目前,电信网没有实现的是()。
随机试题
人民检察院在抗诉期限内可以撤回抗诉。
安装了心脏起搏器的患者绝对禁忌行MR检查。()
系数的传递函数取决于()。
监理机构可采用平行检测方法对承包人的检验结果进行复核。平行检测的检测数量,土方试样不应少于承包人检测数量的();重要部位至少取样()组。
对求医行为的理解正确的是()。
下列不可能出现的天文现象()。
进入20世纪80年代,经济全球化发展进程明显加快,其根本原因是
CarThievesCouldBeStoppedRemotelySpeedingoffinastolencar,thethiefthinkshehasgotagreatcatch.Butheisin
Whydidlanstarthiscareersellingsportsequipment?Whydoeslanthinkhewassuccessfulinhisfirstjob?
Peoplewithradicalideasmayfindthemselvesin______withtheforcesofthelaw.
最新回复
(
0
)