首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-06-16
103
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config—if)#ip access—group 1 98 in
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
Router(config)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 1 98 deny icmp any any
Router(config)#access—list 198 permit ip any any
B、Router(config)#access—list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 2000 deny icmp any any
Router(config)#access—list 2000 permit ip any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 2000 in
Router(config—if)#ip access—group 2000 out
Router(config—if)#exit
C、Router(config)#access—list 198 deny icmp any any
Router(config)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 198 permit ip any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
D、Router(config)#access—list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 100 permit ip any any
Router(config)#access—list 1 00 deny icmp any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 100 in
Router(config—if)#exit
答案
B
解析
全局配置模式命令格式为:Router(config)#access—list
any禁止其他IcMP:Router(config)#access—list 2000 denyicmp any any允许IP包通过:Router(config)#access—list 2000 permitip any any配置应用接口:Router(config)#interface<接口名>Router(config—if)#ip access—group
另外,禁封IcMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard一mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/hSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机使用请根据图中信息回答下列问题。(1)该URL是【1】。(2)该主机配置的DNS服务器的IP地址是【2】。(3)图中的①②③删除了部分显示信息,其中②应该是【3】,③应该是【4】。(4
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【6】。(2)如果服务器组的地址是59.67.35.5~59.67.35.10,那么为保护服务器应将IPS串接在哪个没备的哪个端口。(3)如果将59.67.33.128/
下列关于ServrUFTP服务器安装和配置的描述中,错误的是()。
Catalyst6500的VrP域名是bupt,在该交换机上建立ID号为128,名为phyl28的VLAN,修改ID号为223,名为phy223的VTAN的名字为mat223,并为端口3/10分配128号VLAN,交换机正确的配置是()。
如下图所示,CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VLAN,其VLANID为101、102,VLAN名为VL101、VL102
下列关于HiperLAN技术与标准的描述中,错误的是()。
按照ITU标准,OC-3的传输速度是()。
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是()。
随机试题
在一次家庭面谈中,孙女士向社会工作者老于数落了丈夫和儿子的很多不是,她还提出希望儿子能够改变学习习惯和提高学习成绩,希望丈夫能够多关心儿子的学习和教育。为帮助孙女士理清希望解决的问题,老于拟运用聚焦技巧进行提问,适宜的问法有()。
实行“一国两制”后,香港、澳门特别行政区享有( )
中国甲公司与德国乙公司签订了出口红枣的合同,约定品质为二级,信用证方式支付。后因库存二级红枣缺货,甲公司自行改装一级红枣,虽发票注明品质为一级,货价仍以二级计收。但在银行办理结汇时遭拒付。根据相关公约和惯例,下列哪些选项是正确的?(2014年卷一80题)
(2007)生活饮用水水箱与其他水箱分开设置的原因,以下哪条错误?
施工图预算审查的主要内容不包括()。
以“学在官府”为主要特征的朝代是()。
越来越多的人成了互联网追新潮的盲从者,他们生怕自己惯用的虚拟身份在某个网络社区被别人抢先占据。这种场面似乎与1999年前后免费电子邮箱热潮有些相似,当时的统计显示,每个互联网用户平均注册了8.6个电子邮箱。可到2005年,这些邮箱只有18%还在使用,每个互
①如果贾珠还在世,他是当然的嫡长子。②贾宝玉不得不担负起继承贾府家族事业的责任,这是他绝对不愿意承担的责任。③在一个家庭里,只有嫡长子才是合法的继承人。④中国古代的宗法制度是“嫡长子制度”。⑤在小说里,贾宝玉的恐惧与
有两个关系R,S如下:由关系R通过运算得到关系S,则所使用的运算为( )。
Thereisasaying"Wemustliveinthepresent.Ifwedwellonthepast,wewilllosethepresent."Towhatextentandinwhatw
最新回复
(
0
)