首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2022-10-12
40
问题
在一台Cisco路由器的g3/l端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 1 37.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 2 11.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access—group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.189.11.00.0.0.255any
Router(config)#access-list 999 permit icmp 2 11.68.69.00.0.0.63any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(conng)#access-list 199 permit icmp l 37.189.11.0 0.0.0.255 any
Router(config)#access-list 199 permit icmp 2 11.68.69.0 0.0.0.63 any
Router(config)#access-list 99 deny icmp any any
Router(config)#access-list 199 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号 permit deny 协议名 源端地址 源端口反掩码 目的端地址 目的端口 反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器。所以首先使用扩展ACI。列表,而选项A中定义的.ACI,为标准ACL,把选项A排除。选项B,命令Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any中,反掩码不正确,应是Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63 any,所以选项B错误。选项C中,命令Router(config)#access-list 999 permit ip any any和应该交换顺序Router(config)#access-list 999 deny icmpany any,所以选项C错误。
转载请注明原文地址:https://kaotiyun.com/show/aXKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列选项中,不会出现在Cisco路由器路由表中的是()。
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/27经过聚合后可用的地址数为()。
WLAN标准802.11a将传输速率提高到()。
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SO—NET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。问题:请阅读以下R3和R4的部分配
下列关于接入技术特征的描述中,错误的是()。
一台Cisco路由器R1的第3模块第1端口通过DDN的E1专线与一台远程路由器R2的第4模块第2端口相连,在R1的端口上封装PPP协议。为R1和R2端口分配的IP地址分别为193.42.91.201/30和193.42.91.202/30。下列R2的端口配
下列关于接入技术特征的描述中,错误的是()。
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用OSPF协议,园区网与Internet的连接使用静态路由。请阅读以下R1和R3的部分配置信息,并
如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输VLANID为1、10、20和30的4个VLAN信息,Catalyst3548交换机VLANTrunk的正确配置是()。
随机试题
三棱针法的适应病证是()(2011年第175题)
氢气分子是由氢元素组成的。
ThereoncelivedapoortailorwhohadasoncalledAladdin,acareless,idleboy【21】woulddonothingbutplayalldaylongint
计量是量值准确一致的()。
《中华人民共和国城市房地产管理法》所称房地产交易,包括()Ⅰ.房地产转让Ⅱ.房地产抵押Ⅲ.房屋租赁Ⅳ.商品房销售
下列属于环境影响的效益一费用评价方法的直接法的是()。
()一般适用于在我国境内依法设立、经济规模较小的企业。
吴昌硕墓和纪念馆位于()。
求极限
Whyisthemansatisfiedwithhismarriedlife?Becausethecoupleneverhadany______.
最新回复
(
0
)
