首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
36
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 1 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq l 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-i0f)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 2 12.15.4 1.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 13 9
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1 434
Router(config-ext-nacl)#denV top any any eq l 39
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp 212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/VydZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
数字签名技术的主要功能是保证信息传输过程中的完整性、防止交易中的抵赖发生和
万兆以太网采用_____作为传输介质。
以下不属于网络反病毒技术范畴的是()。
操作系统能找到磁盘上的文件,是因为有磁盘文件名与存储位置的记录。在OS/2中,这个记录表称为()。
数字信封技术能够______。
UNIX系统采用进程对换的内存管理机制和【 】的存储管理方式,实现了虚拟存储管理。
帧是数据通信中的最小语义单位,根据信号内容的不同又可分为命令帧、响应帧和【 】帧。
城域网的主干网采用的传输介质主要是______。
根据节目类型的不同,播客可以分为3类,以下错误的是______。
由于在多媒体网络应用中需要同时传输语音、数字、文字、图形与视频信息等多种类型的数据,不同类型的数据对传输的服务要求不同,因此多媒体网络应用要求网络传输提供高速率与低【 】的服务。
随机试题
有助于鉴别再生障碍性贫血与急性白血病的是()
某企业2014年7月份“预收账款”账户的月初贷方余额为5000元,本月借方发生额为100000元,月末贷方余额为8000元,本月贷方发生额应为
某包工包料工程发包后,发包人在预付款期满后的7天内仍未支付的,承包人可在付款期满后的第()天起暂停施工,发包人承担由此增加的费用和延误的工期。
建设工程项目总承包在多数条件下采用( )。
如果某商品的需求收入弹性大于1,则该商品属于()。
设方程组有三个解:α1=(1,0,0)T,α2=(-1,2,0)T,α3=(-l,1,1)T.记A为方程组的系数矩阵,求A.
GoogleProfileTheactofGooglingoneselfhasbecomethedigitalage’sleadingguiltypleasure—anactivityenjoyedbyalla
在数据库的三级模式结构中,可以为某一用户的多个应用系统所使用,但一个应用程序只能使用一个【】。
Completethesummary.ChooseNOMORETHANTWOWORDSfromthepassageforeachanswer.Instrumentssimilartotheguitarhavebee
A、Attheageoffive.B、Attheageofsix.C、Attheageofseven.D、Attheageofeight.B原文中提到,《科学》杂志中针对400名儿童的调查表明,不管是5岁的男孩还是5
最新回复
(
0
)
