首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2022-10-12
51
问题
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 2 11.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access—group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.189.11.00.0.0.255any
Router(config)#access-list 999 permit icmp 2 11.68.69.00.0.0.63any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(conng)#access-list 199 permit icmp l 37.189.11.0 0.0.0.255 any
Router(config)#access-list 199 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 99 deny icmp any any
Router(config)#access-list 199 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号 permit deny 协议名 源端地址 源端口反掩码 目的端地址 目的端口 反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器。所以首先使用扩展ACI。列表,而选项A中定义的.ACI,为标准ACL,把选项A排除。选项B,命令Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any中,反掩码不正确,应是Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63 any,所以选项B错误。选项C中,命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmpany any,所以选项C错误。
转载请注明原文地址:https://kaotiyun.com/show/aXKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某园区网采用OSPF路由协议,参与OSPF的网络地址是169.111.0.0/16,Cisco路由器的正确配置是()。
若服务器系统年停机时间为55分钟,那么系统可用性至少达到()。
请根据下图所示网络结构回答问题。如果将202.13.151.192/26划分3个子网,其中前两个子网分别能容纳12台主机,第三个子网能容纳30台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束
应用入侵防护系统(AIPS)一般部署在()。
下列关于宽带城域网汇聚层基本功能的描述中,错误的是()。
如表1所示,在某dhcp客户机上捕获了4条报文,并对第4条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconfig/all命令后得到的部分信息。分析表中的报文和信息,并补全表中空白处的信息。
ITU标准OC-3和OC-48的传输速率分别为()。
如果一台CiseoPIX525防火墙有如下配置Pix525(config)#nameifethemet0outsidesecurityLEVEL1Pix525(config)#nameifethernet1insides
是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。请根据图中信息回答下列问题。(1)该主机上配置的域名服务器的IP地址是【16】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17
随机试题
当u>0时,f(u)有一阶连续导数,且f(1)=0.z=f(eχ-ey)满足=1,则f(u)=_______.
函数(x)=x-的单调减少区间是________
毛泽东最早论述新民主主义革命基本思想的文章是( )
舟状腹常见于
唇腭裂的发生与遗传因素有关,属于
下述哪一项与氨中毒诱发肝性脑病的因素关系最小
某空冷式冷凝器由要被冷凝的制冷剂向空气放热的放热量为70kW,空气侧的传热面积F=210m2,相应于这个面积的传热系数K=0.037kW/(m2.K),送风量Vk=6.6m3/s,空气密度=1.15kg/m3,Cp=1.005kJ/(kg.K),若限制冷凝
政府投资项目实行的“代建制”属于()
2005年以后,德国邮政监管机构是()。
建设社会主义核心价值体系,第一位的就是坚持:
最新回复
(
0
)
