首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
admin
2021-09-09
78
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router(config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#
B、Router(config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C、Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#
D、Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#
答案
C
解析
全局配置模式:
Router(config)#access-list <access-list_num><deny|pem=lit><protocol><ip_addr><wildcard_mask>any
禁止其他ICMP:
Router(config)#access-list 198 deny icmp any any
允许IP包通过:
Router(config)#access-list 198 pennit ip any any
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><in|out>
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699:“wildcard_mask”,为通配符,也即子网掩码的反码。“deny icmp any any”要在“pennit ip any any”之前,因为执行了“permit any any”后,不再执行其后续的命令。因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/ZaOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP地址块211.64.0.0/11的子网掩码可写为()。
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【5】。(2)请按照图中RE的SO端口标识方式(S0:202.13.47.249/30),写出RG两个端口A、B对应的标识。(3)如果服务器组的地址是202.13.157.
下列关于漏洞扫描技术和工具的描述中,错误的是()。
Winmail用户使用Outlook接收邮件时,不可能用到的协议是()。
下列关于综合布线部件的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
下列关于集线器的描述中,错误的是()。
某公司网络中DHCP服务器可动态分配IP地址范围为192.168.0.100-192.168.0.200,其中192.168.0.100保留给MAC地址是00-11-22-33-44-55的主机。网络中某客户机从该服务器获取IP地址的过程中,在客户机捕获的
实际吞吐量为28~31Mbit/s,最大容量为432Mbit/s的IEEE802.11标准是()。
随机试题
腹部闭合性损伤观察期应做到
患者,男,22岁。发热恶寒,寒重热轻。头痛身痛,鼻塞流涕,咳嗽,咳痰清稀,舌苔薄白,脉浮紧。治疗应首选()
由甲、乙、丙三位仲裁委员组成的合议制仲裁庭在仲裁一合同纠纷案件时,首席仲裁员甲认为应认定合同无效,仲裁员乙认为应解除合同,而仲裁员阿则认为应继续履行合同。则本案应()。
图(a)所示电路中,时钟脉冲、复位信号及数模输入信号如图(b)所示,经分析可知,在第一个和第二个时钟脉冲的下降沿过后,输出Q先后等于()。附:触发器的逻辑状态表为:
结构混凝土的强度等级必须符合设计要求。用于检查结构构件混凝土强度的试件,应在混凝土的浇筑地点随机抽取。取样与试件留置应符合下列( )规定。
持有至到期投资在持有期间应当按照()计算确认利息收入,计入投资收益。
如果原材料在生产产品的每道工序开始时一次投入,则用来分配原材料费用的最后一道工序的完工率不一定为100%。()
某开关电源要求传输数据格式为(9600,n,8,1),其中9600代表(8),n代表(9),8代表(10),1代表结束位。
Itisreportedthatmanyanewhouse______atpresentinthedisasterareainGansuprovince.
(2011年第34题)结合材料回答问题:人类每天都在产生垃圾,垃圾总量一天比一天多,由此带来的问题非常棘手。不产生垃圾是不可能的。既然如此,那就退而求其次,倡导大家减少垃圾。然而,减到多少才是少?这里并没有一个标准。而且从总体上看,生产和消费必然产生垃圾
最新回复
(
0
)
