首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
27
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 1 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq l 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-i0f)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 2 12.15.4 1.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 13 9
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1 434
Router(config-ext-nacl)#denV top any any eq l 39
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp 212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/VydZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Internet中,网络之间互联通常使用的设备是()。
最早使用随机争用技术的是()。
下面关于网络信息安全的一些叙述中,不正确的是______。
城域网结构设计基本都采用核心交换层、业务汇聚层与______的3层模式。
网络中的计算机与终端间要想正确地传送信息和数据,必须在数据传输的顺序、数据的格式及内容等方面有一个约定或规则,这种约定或规则称作______。
以下关于Windows2000的描述中,哪一种说法是错误的______。
异步传输模式ATM是以信元为基础的分组交换技术。从通信方式看,它属于________。
网络管理标准中定义的功能有_______个。
在TCP/IP互联网中,中途路由器有时需要对IP数据报进行分片,其主要目的是()
C/S结构模式是对大型主机结构的一次挑战,其中S表示的是【 】。
随机试题
1918年《新青年》刊发的外国文学专号是()
A.槲寄生B.桑寄生C.大血藤D.鸡血藤E.青风藤药材切面木部红棕色或棕色,导管孔多数;韧皮部有树脂状分泌物呈红棕色至黑棕色,与木部相间排列呈数个同心性椭圆形环或偏心性半圆形环;髓部偏向一侧。该药材为()
患者,男性,77岁。输血发生溶血反应,出现黄疸,血红蛋白尿,此时的处理措施是
甲公司非法窃取竞争对手乙公司最新开发的一项技术秘密成果,与丙公司签订转让合同,约定丙公司向甲公司支付一笔转让费后拥有并使用该技术秘密。乙公司得知后,主张甲、丙间的合同无效,并要求赔偿损失。下列哪些说法是正确的?()
根据行政强制法律制度的规定,下列选项不正确的是()。
根据《企业会计准则第22号——金融工具确认和计量》的规定,下列对交易性金融资产表述不正确的是()。
急诊室收治了一名从高处跌落而昏迷不醒的5岁男孩,在询问病史时,男孩的母亲语无伦次。护士发现男孩身上有多处旧伤,便请来了社会工作者。社会工作者走访了男孩的父母、亲戚、邻居、居委会和幼儿园。社会工作者此举的目的是()。
简述掩饰、隐瞒犯罪所得、犯罪所得收益罪的构成要件。
AnalyzingFictionI.【T1】______【T1】______—Arrangementofeventstoa)【T2】_____【T2】______b)Raisethelevelofgeneralityc)【T3
ThePopularityofMicro-blog1.近年来,微博用户人数逐年增加2.分析微博流行的原因3.我的看法
最新回复
(
0
)
