首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
55
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 1 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq l 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-i0f)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 2 12.15.4 1.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 13 9
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1 434
Router(config-ext-nacl)#denV top any any eq l 39
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp 212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/VydZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
数据传输中的“噪声”指的是______。
数字签名技术的主要功能是保证信息传输过程中的完整性、防止交易中的抵赖发生和
由于要进行大型科学计算、信息处理、多媒体数据服务与视频服务,广域网需要能提供很高的带宽。同时,计算机的数据传输又具有“突发性”的特点,因此可能带来通信子网暂时的与局部的 【】现象。
即时通信系统一般采用______和客户机/客户机通信模式(或P2P模式)。
为了避免第三方偷看www浏览器与服务器交互的敏感信息,通常需要()。
以下关于计算机网络特征的描述中,错误的是()。
下列各项中,属于文件系统功能的是()。Ⅰ.统一管理文件存储空间,实施存储空间的分配与回收Ⅱ.确定文件信息的存放位置及存放形式Ⅲ.实现文件从名字空间到外存地址空间的映射Ⅳ.有效实现对文件的各种控制操作和
C/S结构模式是对大型主机结构的一次挑战,其中S表示的是【 】。
下列不是常用的支持断点续传(接续前面的断接点完成剩余部分的传输)的FTP下载工具的是()。
随机试题
男,18岁,上颌中切牙切缘釉质缺损呈弧形,第一磨牙牙形态异常,呈桑葚状。有间质性角膜炎及中耳炎病史该疾病病理过程中,对牙齿组织损害最严重的时期是
16岁男学生,右胫骨闭合横折,手法复位外固定后,X线检查,骨折对线良好,端端对位2/3。其父母指责治疗失败。要求再次复位你将如何处理
在一个时期引起广泛流行,证候多相类似的感冒,称为
A、0.02%NaF漱口液B、0.05%NaF漱口液C、0.2%NaF漱口液D、1.23%NaF凝胶E、2%NaF溶液每周漱口使用的是
在以下哪些情况下,票据的持票人可以行使追索权?
王聪聪梦游,将放置在茶几上的1万元现金从5楼窗台扔下,该事实的性质属于()。
在一封闭容器中,理想气体的算术平均速率提高一倍,则()。
高一生物第二章第二节有一个实验——“检测生物组织中的糖类、脂肪和蛋白质”。在学生自己进行实验前,王老师先给学生做演示,以展示各种实验现象。但在实验过程中,王老师在装有还原糖和蛋白质的试管里都加的是斐林试剂,导致装有蛋白质的试管实验现象不明显。有同学开始质疑
Theauthorusesquotationmarksin"backward"toindicatethat______.TheexampleofAmericanIndianlanguagesinthepassagei
December15(Thursday),BeijingART:YanClubGroupExhibitionGroupExhibitionofOilsbyTalentedChineseYoungArtist
最新回复
(
0
)