2. 计算机
  3. 定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

admin2019-01-16  71
问题 定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是(    )。
选项 A、access-list 198 permit icmp 166.129.130.0 255.255.255.0 any
access-list 198 deny icmp any any
access-list 198 permit ip any any
B、access-list 198 permit icmp 166.129.130.0 0.0.0.255 any
access-list 198 deny icmp any any   
access-list 198 permit ip any any
C、access-list 99 permit icmp 166.129.130.0 0.0.0.255 any
access-list 99 deny icmp any any
access-list 99 permit ip any any
D、access-list 100 permit icmp 166.129.130.0 0.0.0.255 any
access-list 100 permit ip any any
access-list 100 deny icmp any any
答案B
解析 标准访问控制列表标号为1~99、1300~1999。100~199、2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议、ICMP协议和TCP协议等,因此排除C选项。访问控制列表的通配符是子网掩码的反码,所以A选项错误。而D选项先执行“access-list 100 permit ip any any”,那么所有的IP地址都不禁封,而后面命令的将不执行,D选项错。所以选B选项。
转载请注明原文地址:https://kaotiyun.com/show/h9dZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)