在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

admin2021-04-30 27

问题在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 penuit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#intelrface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit

答案B

解析全局配置模式命令格式为：
Router(config)#access-list  ＜access-list_num＞  ＜denylpermit＞  ＜protocol＞  ＜ip_ad-
dr＞  ＜wildcard_mask＞any
禁止其他ICMP：Router(config)#access-list 2000 deny icmp any any
允许IP包通过：Router（config)#access-list 2000 permlt ip any any
配置应用接口：Router(config)#interface＜接口名＞
Router(config-if)#ip access-group  ＜access-list_num＞＜inlout＞
另外，禁封ICMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。故选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/kxOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于服务器技术的描述中，错误的是()。

Winmail快速设置向导中创建新用户时，不需要输入的信息是（）。

一个校园主干网有4台Catelyst6500核心交换机SW1-SW4，它们的优先级值依次为8192、24576、20480和16384，现要求将SW4作为根交换机，SW4优先级的正确配置是（）。

请根据图(a)所示网络结构回答问题。如果在不改变路由表项的前提下，请写出在路由器RF上最多可再连接的路由器数量。

下列Cisco路由器进入vty配置模式后的命令提示符，正确的是()。

如图所示，某园区网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。园区网内部路由协议采用OSPF，与Intemet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网服务

如果一台CiscoPIX525方火墙有如下配置：Pix525(config)#nameifethemet0P1securityl00Pix525(config)#nameifethernetlP2security0

ITU标准OC-12的传输速率为()。

1945年党的七大确立的党必须长期坚持的指导思想是（）

A．对急危患者不得拒绝急救处置B．遵守法律、法规、技术操作规范C．参加专业培训D．接受继续医学教育医师应当履行的义务是

氟尼新葡甲胺的药理作用不包括()

异羟肟酸铁反应是用于鉴别香豆素的

路基施工不宜在冬期进行的工程项目有()。

王同学最近遇到了一些困扰，心理老师引导王同学梳理了错误观念，使其形成了正确的认识，解决了问题，王同学接受的这种心理指导属于()。

法制领导是指党领导制定各项公安法律、法规，并监督公安机关实施。()

当今世界各国相互联系、相互依存的程度空前加深，人类生活在同一个地球村里，生活在历史和现实交汇的同一个时空里，越来越成为你中有我、我中有你的命运共同体。从哲学的角度看，命运共同体体现了

设3阶矩阵A的特征值为－1，1，1，对应的特征向量分别为(1，－1，1)T，(1，0，－1)T，(1，2，－4)T．求A100．