首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
43
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 1 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq l 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-i0f)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 2 12.15.4 1.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 13 9
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1 434
Router(config-ext-nacl)#denV top any any eq l 39
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp 212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/VydZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
随着AIX5L的发布,IBM公司开始在系统分区领域实现创新。AIX利用【】实现了逻辑分区、动态逻辑分区和微分区,将系统的灵活性和使用率提高到新的水平。
最早使用随机争用技术的是()。
在NetWare环境中,访问一个文件的正确路径是()。
负责在路由出现问题时及时更换路由的是()
如果借用一个C类IP地址的3位主机号部分划分子网,那么子网屏蔽码应该是________。
“非对称数字用户线”指的是()。
使用两个半网关构成一个网关的理由是______。
千兆以太网的传输速率是传统的10Mbps以太网的100倍,但是它仍然保留着和传统的以太网相同的______。
URL的三个组成部分是:____________、主机名和路径及文件名。
随机试题
胸闷隐痛,时作时休,心悸气短、倦怠懒言,面色少华,头晕目眩,遇劳加重,舌淡胖有齿印,脉结代者,治疗选用
网络广告的发布方式包括【】
小儿腹泻易出现
下列对颅骨的描述,错误的是
数字数据网(DDN)的局间传输的数字信道通常是指数字传输系统中的()。
关于车牌自动识别装置的功能,下列说法错误的是()。
当你端着满满的一杯咖啡行走时,如果你的眼睛老是盯着液面。心中总在设法使之平衡,结果你会发现咖啡液面的波动会越来越剧烈,以至溅出杯子。相反,如果你不过分地小心翼翼,大胆地走,它反而不会溅出杯子。政府对经济的干预也是这样,________。填入画横线部分最恰当
一位新教师把大量时间花在维护自己与同事、领导之间的关系上,说明其处于成长的()。
计算并填写下表
若在Shape控件内以FillStyle属性所指定的图案填充区域,而填充图案的线条的颜色由FillColor属性指定,非线条的区域由BackStyle属性填充,则应______。
最新回复
(
0
)
