定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

admin2019-01-16 68

问题定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

选项 A、access-list 198 permit icmp 166．129．130．0 255．255．255．0 any
access-list 198 deny icmp any any
access-list 198 permit ip any any
B、access-list 198 permit icmp 166．129．130．0 0．0．0．255 any
access-list 198 deny icmp any any
access-list 198 permit ip any any
C、access-list 99 permit icmp 166．129．130．0 0．0．0．255 any
access-list 99 deny icmp any any
access-list 99 permit ip any any
D、access-list 100 permit icmp 166．129．130．0 0．0．0．255 any
access-list 100 permit ip any any
access-list 100 deny icmp any any

答案B

解析标准访问控制列表标号为1～99、1300～1999。100～199、2000～2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如IP协议、ICMP协议和TCP协议等，因此排除C选项。访问控制列表的通配符是子网掩码的反码，所以A选项错误。而D选项先执行“access-list 100 permit ip any any”，那么所有的IP地址都不禁封，而后面命令的将不执行，D选项错。所以选B选项。

转载请注明原文地址:https://kaotiyun.com/show/h9dZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

三级网络技术

NCRE全国计算机三级

路由表有两种基本形式:一种为静态路由表,另一种为【】。

服务器运行的企业管理软件ERP称为【】。

网络管理协议是_______协议。

某网络的网络互联结构如下图所示。那么对于路由器R2，要到达网络40.0.0.0时，下一个路由器地址应该是()。

局域网交换机首先完整地接收数据帧，并进行差错检测。如果正确，则根据帧目的地址确定输出端口号再转发出去。这种交换方式为

在拓展ASCII编码标准中，数字1表示为00110001，数字2表示为00110010，那么1949可以表示为（）。

下列关Internet域名系统的描达中，错误的是()。

操作系统的一个重要功能是进程管理。因此，操作系统必须提供一种启动进程的机制。在下面的描述中，哪一个是错误的?

交换机地址学习是通过读取帧的_________地址并记录帧进入交换机的端口号进行的。

虚拟局域网用软件方式来实现逻辑工作组的划分与管理，其成员可以用交换机端口号、____________或网络层地址等进行定义。

《论语·颜渊篇》：“政者，正也。子帅以正，孰敢不正?”说明在古人心目中，政治家的特点是

40岁男性，腰痛伴右下肢放射痛2月，反复发作，与劳累有关，咳嗽，用力排便时可加重疼痛。查体右直腿抬高试验40°阳性，加强试验阳性，X线片示：L4～L5，椎间隙变窄。可完全排除的诊断是

直接影响工程建设项目环境的主要因素是()。

依据《合同法》的规定，执行政府定价或政府指导价的合同，合同当事人一方逾期接受货物时，遇价格上涨，应()。

房地产市场可以理解为从事房地产()等活动的场所以及一切交易途径和形式。

求幂级数x2n的和函数．

A、B、C、D、C

A—RelevanceofmotivationtheoriesB—SystematicTrainingC—PersonnelmanagementD—UtilizationofHumanResourcesE—Prerequisites

【B1】【B4】