在一台Cisco路由器的g3／l端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

admin2022-10-12 58

问题在一台Cisco路由器的g3／l端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

选项 A、Router(config)#access-list 98 permit icmp 137．189．11．0 0．0．0．255 any
Router(config)#access-list 98 permit icmp 2 11．68．69．0 0．0．0．63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37．189．11．0 0．0．0．255 any
Router(config)#access-list 198 permit icmp 2 11．68．69．0 0．0．0．192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access—group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137．189．11．00．0．0．255any
Router(config)#access-list 999 permit icmp 2 11．68．69．00．0．0．63any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(conng)#access-list 199 permit icmp l 37．189．11．0 0．0．0．255 any
Router(config)#access-list 199 permit icmp 2 11．68．69．0 0．0．0．63 any
Router(config)#access-list 99 deny icmp any any
Router(config)#access-list 199 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out

答案D

解析 ①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②access-list语法是：access-listACL表号 permit deny 协议名源端地址源端口反掩码目的端地址目的端口反掩码。③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access-group ACL 表号 in／out。
根据上述的知识，题目中要求在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器。所以首先使用扩展ACI。列表，而选项A中定义的．ACI，为标准ACL，把选项A排除。选项B，命令Router(config)#access-list 198 permit icmp 211．68．69．0 0．0．0．192 any中，反掩码不正确，应是Router(config)#access-list 199 permit icmp 211．68．69．0 0．0．0．63 any，所以选项B错误。选项C中，命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmpany any，所以选项C错误。

转载请注明原文地址:https://kaotiyun.com/show/aXKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／l端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是

三级网络技术

NCRE全国计算机三级

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是()。

在一台主机上用浏览器无法访问到域名为www．online．tj．cn的网站，并且在这台主机上执行tracert命令时有如下信息：分析以上信息，会造成这种现象的原因是()。

下列关于Winmail邮件服务器在快速设置向导中新建邮箱user@mail．abc．com时的描述中，错误的是()。

下列关于综合布线系统的描述中，错误的是()。

交换机在接收整个帧后，开始转发数据帧的交换模式是()。

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access—list配置是()。

下列关于宽带城域网汇聚层基本功能的描述中，错误的是()。

下列对配置CiscoAironet1100接入点的描述中，错误的是()。

一台交换机具有12个10／100Mbps电端口和2个1000Mpbs光端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为()。

国务院有关部委等制定的部门规章有权设定一定范围内的行政许可事项。（）

证明：函数f(x)=|x|在x=0处连续但不可导．

手、足三阳经在四肢的排列自前向后依次是

以下不能提起行政诉讼的行为是()。

消防给水减压阀后应装设()。

浙江：江苏()

—Doyoueatbreakfast,Tom?—______—Whataboutlunch?—Oh,Igetreallyhungrybyaroundhalfpasttwelve.Ihavetogoandget

VoteforOurHerooftheYearEverymonth,Reader’sDigestspotlightsordinarycitizenswhorisksomethingbig—theirreputat