首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-04-30
92
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group198in
Router(config-if)#ipaccess-group198out
Router(config-if)#exit
Router(config)#access-list198permit icmp168.105.129.00.0.0.255any
Router(config)#access-list198deny icmp any any
Router(config)#access-list198permit ip any any
B、Router(config)#access-list2000permit icmp168.105.129.00.0.0.255any
Router(config)#access-list2000deny icmp any any
Router(config)#access-list2000permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group2000in
Router(config-if)#ip access-group2000out
Router(config-if)#exit
C、Router(config)#access-list198deny icmp any any
Router(config)#access-list198permit icmp168.105.129.00.0.0.255any
Router(config)#access-list198permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group198out
Router(config-if)#exit
D、Router(config)#access-list100permit icmp168.105.129.00.0.0.255any
Router(config)#access-list100permit ip any any
Router(config)#access-list100deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group100in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list<access-list_nun> <deny|permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list2000deny icmp any any
允许IP包通过:Router(config)#access-list2000permit ip any any
配置应用接口:Roulter(config)#interface<接口名>
Router(config-if)#ip access-group<access-list_num><in|out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/VWOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一台交换机总带宽为24Gbps,具有48个10/100Mbps电端口和若干个1000Mbps光端口,如果所有端口都工作在全双工状态,那么该交换机光端口数最多为()。
某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。请分析其中的信息,补全内容。DLC:-----DLCHeader-----DLC:Destination=【1
若服务器系统可用性达到99.99%,那么系统平均无故障时间(单位:分钟)约为()。
IEEE制定的生成树协议标准是()。
根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于()。
WLAN标准802.11a将传输速率提高到()。
ITU标准OC-12的传输速率为()。
在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是()。
下列关于宽带城域网核心交换层特点的描述中,错误的是()。
随机试题
正始时期辞赋创作风貌的新变及其成因。
下述不属于抗:ENA抗体的是()(2006年)
累及肺腺泡各部分的肺气肿为
特发性肺纤维化在高分辨率CT的改变有
女性,60岁,因严重的呼吸困难和喘鸣来急诊。她一直吸入β2选择性药物和吸入糖皮质激素治疗哮喘,西咪替丁治疗十二指肠溃疡,肺功能显示FEV1和PEFR(呼气短流速)都小于预计值40%,PaO255mmHg,PaCO240mmHg,对她的治疗恰当的陈述应是
男,35岁。发热时眼痛、腹泻半天。查体:T39.2℃,BP120/70mmHg,腹软,左下腹压痛(+),反跳痛(一)。实验室检查:血WBC12×109/I,N0.85,L0.15。粪镜检WBC40/HP,RBC2/HP。最可能的诊断是
安全阀与爆破片装置并联组合时,爆破片的标定爆破压力不得()容器的设计压力。安全阀的开启压力应略()爆破片的标定爆破压力。
设A为n阶矩阵,λ1和λ2是A的两个不同的特征值.x1,x2是分别属于λ1和λ2的特征向量,试证明:x1+x2不是A的特征向量.
Youarewhatyoueat,orsothesayinggoes.ButRichardWrangham,ofHarvardUniversity,believesthatthisistrueinamorep
Directions:Readthepassage.Thenanswerthequestions.Giveyourself20minutestocompletethispracticeset.
最新回复
(
0
)
