首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
38
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 1 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq l 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-i0f)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 2 12.15.4 1.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 13 9
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1 434
Router(config-ext-nacl)#denV top any any eq l 39
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp 212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/VydZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下表为简单互联网中路由R的路由表,路由器R对应目的网络40.0.0.0的下一步IP地址应为
电子商务的体系结构可以分为网络基础平台、【】、支付体系和业务系统四个层次。
网络的配置管理主要目的在于【 】网络和系统的配置信息以及网络内各设备的状态和连接关系。
网络安全的基本目标是实现信息的机密性、可用性、完整性和______。
以下关于计算机网络特征的描述中,错误的是()。
改进传统网络的方法主要是增大带宽与______。
______是以太网经常使用的映射方法,它充分用了以太网的广播能力,将IP地址与物理地址进行动态绑定。
帧是数据通信中的最小语义单位,根据信号内容的不同又可分为命令帧、响应帧和【 】帧。
如果只要求将以太网和令牌环网互联起来,最简单的互联设备是______。
关于百兆以太网的描述中,正确的是
随机试题
12月1日丙公司资产总额为1500000元,负债总额为1000000元,所有者权益总额为500000元。本期发生经济业务所编制的会计分录如下:(1)借:原材料100000贷:应付账款100000(2)借:利润分配800
影响热疗的因素与下列哪项无关
下列哪组病属于生物地球化学性疾病
患者,男,38岁,食后脘腹胀满,朝食暮吐,暮食朝吐,吐出宿食不化,吐后即觉舒适,神疲乏力,面色少华,舌淡苔薄,脉象细缓无力。治疗的主方为
2016年5月2日,甲公司与乙公司签订了货物买卖合同。合同签订后,甲公司于6月5日要求乙公司按合同约定支付预付款,但是乙公司迟迟没有回应。后来由于甲公司货源落空,无法履行合同,双方发生纠纷。乙公司于2009年9月1日向人民法院提起诉讼,要求甲公司交付货物,
A级计算机房及面积大于140m2的信息机房的火灾自动报警系统应按()的要求进行设置。
(一) 长江公司2015年实现销售收入800万元,固定成本235万元(其中利息费用20万元,优先股股利15万元),变动成本率为60%,普通股80万股。2016年长江公司计划销售收入提高50%,固定成本和变动成本率不变。2015年度的
公认的现代银行的萌芽起源于()。[中国人民大学2013研]
ResearchersinBritainaretellingschoolsthatchildrenshouldbedoingmorelearningoutdoors.Theresearcherssaythereiscu
Suicide,thenumber-twokillerofcollegestudent,claimsthelivesofapproximately5,000college-agepeopleeachyear.Thatnu
最新回复
(
0
)
