首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-04-30
49
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group198in
Router(config-if)#ipaccess-group198out
Router(config-if)#exit
Router(config)#access-list198permit icmp168.105.129.00.0.0.255any
Router(config)#access-list198deny icmp any any
Router(config)#access-list198permit ip any any
B、Router(config)#access-list2000permit icmp168.105.129.00.0.0.255any
Router(config)#access-list2000deny icmp any any
Router(config)#access-list2000permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group2000in
Router(config-if)#ip access-group2000out
Router(config-if)#exit
C、Router(config)#access-list198deny icmp any any
Router(config)#access-list198permit icmp168.105.129.00.0.0.255any
Router(config)#access-list198permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group198out
Router(config-if)#exit
D、Router(config)#access-list100permit icmp168.105.129.00.0.0.255any
Router(config)#access-list100permit ip any any
Router(config)#access-list100deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group100in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list<access-list_nun> <deny|permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list2000deny icmp any any
允许IP包通过:Router(config)#access-list2000permit ip any any
配置应用接口:Roulter(config)#interface<接口名>
Router(config-if)#ip access-group<access-list_num><in|out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/VWOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在无线局域网中,客户端设备用来访问接入点(AP)的唯一标识是()。
在不同AS之间使用的路由协议是()。
R1,R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的〔V,D)报文后,R1更新的五个路由表项中距离值从上到下依次为()。
根据下图所示网络结构回答下列问题。如果将59.67.33.128/25划分3个子网,其中第1个子网能容纳58台主机,后两个子网分别能容纳26台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为【9】、【10】和【11】,可用的IP地
包过滤路由器能够阻断的攻击是()。
下列关于Windows2003系统DNS服务器的描述中,正确的是()。
IP地址块192.168.133.128/26的子网掩码可写为()。
根据下图所示网络结构回答下列问题。如果将172.19.52.128/26划分3个子网,其中前两个子网分别能容纳10台主机,第三个子网能容纳20台主机。要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为【10】、【11】和【12】,可用的I
根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于()。
Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是()。
随机试题
设函数f(x,y)在(x0,y0)处偏导数存在,则()
以下符合代谢性酸中毒特点的是
上市公司股东大会可审议批准()担保事项。
甲公司因与乙公司合同关系形成对乙公司有担保债务100万元,同时被某市国税局处罚款100万元,甲公司的可执行财产为120万元。则下列说法正确的有()。
真理和价值统一于人类的实践中,主要体现在
对软件是否能达到用户所期望的要求的测试称为
在考生文件夹下,打开文档WORD2.DOCX,按照要求完成下列操作并以该文件名(WORD2.DOCX)保存文档。【文档开始】世界各类封装市场状况(2000年)封装形式产值所占比值DIP734
Ifyouarewhatyoueat,thenyouarealsowhatyoubuytoeat.Andmostlywhatpeoplebuyisscrawledontoagrocerylist,thos
Hismotherworksatthemarket______sellsvegetableandfruits.
PartⅡReadingComprehension(SkimmingandScanning)Directions:Inthispart,youwillhave15minutestogooverthepassageq
最新回复
(
0
)
