首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-06-16
110
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config—if)#ip access—group 1 98 in
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
Router(config)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 1 98 deny icmp any any
Router(config)#access—list 198 permit ip any any
B、Router(config)#access—list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 2000 deny icmp any any
Router(config)#access—list 2000 permit ip any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 2000 in
Router(config—if)#ip access—group 2000 out
Router(config—if)#exit
C、Router(config)#access—list 198 deny icmp any any
Router(config)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 198 permit ip any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
D、Router(config)#access—list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 100 permit ip any any
Router(config)#access—list 1 00 deny icmp any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 100 in
Router(config—if)#exit
答案
B
解析
全局配置模式命令格式为:Router(config)#access—list
any禁止其他IcMP:Router(config)#access—list 2000 denyicmp any any允许IP包通过:Router(config)#access—list 2000 permitip any any配置应用接口:Router(config)#interface<接口名>Router(config—if)#ip access—group
另外,禁封IcMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard一mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/hSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据。请根据图中信息回答下列问题(1)该主机上配置的IP地址的网络号长度最多是【1】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】,②
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机上配置的DNS服务器地址是[20]。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①~⑥删除了部分显示信息,其中③处应该是[17],④处的应该是[18],⑤处的应该是[19]。
下列对IEEE802.11协议的描述中,错误的是()。
将Catalyst6500交换机的系统时间设定为“2013年3月26El,星期五,9点19分25秒”,正确配置是()。
下列对IPv6地址FE23:0:0:050D:BC:0:0:03DA的简化表示中,错误的是()。
在不同AS之间使用的路由协议是()。
请根据下图所示网络结构回答下列问题。图中防火墙Fw为CiscoPIX525,若部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________。
下列关于HiperLAN技术与标准的描述中,错误的是()。
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
随机试题
腕关节摄影检查的常规体位是
已知某一元弱酸的浓度为0.01mol/L,pH=4.55,则其解离常数Ka为()。
某公司2014年7月31日有关账户余额如下:(单位:元)要求:根据上述资料计算下列资产负债表中的有关项目金额:存货、应收账款、预收账款、应付账款、预付账款。
目前,银行代理的保险险种中,占据主流的有()。
所谓保本是指企业的固定成本边际贡献与固定成本相等。()
借贷记账法的借表示()。
旅行社分社()。
Whenaninventionismade,theinventorhasthreepossible【1】ofactionopentohim:hecangivetheinventiontotheworldbypu
下列实体的联系中,属于多对多联系的是
AKeepYourVoiceLowAlltheTimeBPutYourselfintheBoss’sPositionCProposeYourSolutionDDon’tGoinWhenYouAre
最新回复
(
0
)