首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2022-10-12
25
问题
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 2 11.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access—group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.189.11.00.0.0.255any
Router(config)#access-list 999 permit icmp 2 11.68.69.00.0.0.63any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(conng)#access-list 199 permit icmp l 37.189.11.0 0.0.0.255 any
Router(config)#access-list 199 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 99 deny icmp any any
Router(config)#access-list 199 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号 permit deny 协议名 源端地址 源端口反掩码 目的端地址 目的端口 反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器。所以首先使用扩展ACI。列表,而选项A中定义的.ACI,为标准ACL,把选项A排除。选项B,命令Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any中,反掩码不正确,应是Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63 any,所以选项B错误。选项C中,命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmpany any,所以选项C错误。
转载请注明原文地址:https://kaotiyun.com/show/aXKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
下列关于OSPE协议的描述中,错误的是()。
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,在该客户机捕获的部分报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
下列关于外部网关协议BGP的描述中,错误的是()。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户
下列关于IPS的描述中,错误的是()。
如图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。在R3上配置一个loopback接口,IP地址为190.89.167.10。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的
如图所示,有2台计算机连接在一台Catalyst6500交换机上,它们分别被划分在ID号为50,VLAN名为jszx50和ID号为100,VLAN名为lib100中,交换机的3/8端口连接一台路由器,使用的VLAN协议是国际标准协议,要求该交换机可建立、
按照ITU标准,传输速率为155.520Mbps的标准是()。
CiscoPIX525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是()。
随机试题
"TheHeartoftheMatter",thejust-releasedreportbytheAmericanAcademyofArtsandSciences(AAAS),deservespraiseforaff
临床诊断主要是急需检查确诊的是
改善成人患者急性呼吸窘迫综合征缺氧的最佳措施是
锚具、夹具和连接器进场时,确认其锚固性能类别、型号、规格、数量后进行()。
属于建设工程监理工作性质特点的是()。
未安装座位的客车(装有汽油发动机,排气量800毫升)
2011年1月1日,甲公司以银行存款1100万元购入乙公司当日发行的面值为1000万元的5年期不可赎回债券,将其划分为持有至到期投资。该债券票面年利率为10%,每年付息一次,实际年利率为7.53%。2011年12月31日,该债券的公允价值上涨至1150万元
X市甲厂因购买Y市乙公司的一批木材与乙公司签订了一份买卖合同,但合同中未约定交货地与付款地,双方就此未达成补充协议,按照合同有关条款或者交易习惯也不能确定。根据合同法律制度的规定,下列有关交货地及付款地的表述中,正确的有()。
对无理取闹的游客提出的合理又可能办到的要求,导游可以进行冷处理。()
IEEE802.3z定义了千兆以太网标准,其物理层采用的编码技术为(18)________。在最大段长为20米的室内设备之间,较为合理的方案为(19)________。(18)
最新回复
(
0
)