首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
31
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 1 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq l 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-i0f)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 2 12.15.4 1.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 13 9
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1 434
Router(config-ext-nacl)#denV top any any eq l 39
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp 212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/VydZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
电子商务的体系结构可以分为网络基础平台、【】、支付体系和业务系统四个层次。
下列哪项服务,NetWare操作系统的文件服务器内核无法完成?
关于Linux,以下说法错误的是
异步传输模式ATM是以信元为基础的分组交换技术。从通信方式看,它属于________。
UNIX系统采用进程对换的内存管理机制和【 】的存储管理方式,实现了虚拟存储管理。
改进传统网络的方法主要是增大带宽与______。
计算机系统具有不同的安全等级,其中WindowsNT的安全等级是()。
在因特网中,路由器通常利用以下哪个字段进行路由选择________。
在下面的命令中,用来检查通信对方当前状态的命令是_______。
随机试题
ShouldWeResumetheTraditionalChineseCharacters?1.有人提出恢复使用繁体字;2.有人对此反对;3.你的看法。
ESWL治疗尿路结石后,若需要再治疗,两次间隔时间至少是
下列哪一种激素可使基础体温双相性改变
6岁,女孩。出生后反复呼吸道感染,平时少活动,体检:无发绀,心前区稍隆起,胸骨左缘3、4肋间Ⅲ级粗糙全收缩期杂音、伴震颤,P2亢进
冯先生,用力排便后出现肛门剧痛,无便血。检查见肛管皮下暗紫色肿块,有触痛。首先考虑的是
城区市政公用工程的施工现场管理人员和关键岗位进行实名制管理,对象是施工关键岗位人员,以下需实名制管理的人员有()。
在有13个足球队参加的比赛中,若采用单淘汰共需()场就可决出冠军。
超市怀疑顾客甲盗窃超市的商品,保安将其带至办公室搜身,无果。甲因此郁郁寡欢。超市侵害了甲的()(2010年非法学基础课单选第45题)
Thisspecialschoolacceptsalldisabledstudents,______educationallevelandbackground.
Codesarescannedby______.
最新回复
(
0
)
