2. 计算机
  3. 在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。

在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。

admin2021-09-09  50
问题 在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是(    )。
选项 A、Router(config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router(config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#
B、Router(config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C、Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#
D、Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#
答案C
解析 全局配置模式:
  Router(config)#access-list  <access-list_num><deny|pem=lit><protocol><ip_addr><wildcard_mask>any
  禁止其他ICMP:
  Router(config)#access-list 198 deny icmp any any
  允许IP包通过:
  Router(config)#access-list 198 pennit ip any any
  配置应用接口:
  Router(config)#interface<接口名>
  Router(config-if)#ip access-group  <access-list_num><in|out>
  此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699:“wildcard_mask”,为通配符,也即子网掩码的反码。“deny icmp any any”要在“pennit ip any any”之前,因为执行了“permit any any”后,不再执行其后续的命令。因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/ZaOZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)