在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

admin2021-04-30 32

问题在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 penuit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#intelrface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit

答案B

解析全局配置模式命令格式为：
Router(config)#access-list  ＜access-list_num＞  ＜denylpermit＞  ＜protocol＞  ＜ip_ad-
dr＞  ＜wildcard_mask＞any
禁止其他ICMP：Router(config)#access-list 2000 deny icmp any any
允许IP包通过：Router（config)#access-list 2000 permlt ip any any
配置应用接口：Router(config)#interface＜接口名＞
Router(config-if)#ip access-group  ＜access-list_num＞＜inlout＞
另外，禁封ICMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。故选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/kxOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

将专用IP地址转换为公用IP地址的技术是()。

某企业产品部的IP地址块为211．168．15．192／26，市场部的为211．168．15．160／27，财务部的为211．168．15．128／27，这三个地址块经聚合后的地址为()。

攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为（）。

请根据如图5所示的网络结构回答下列问题。填写路由器RG的路由表项【1】～【5】。

若服务器系统可用性达到99．999％，那么每年的停机时间必须小于等于()。

在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．2／24子网的ICMP数据包通过路由器，下列正确的access－list配置是()。

如图所示，某园区网用10Gbps的POS技术与Intemet相连，POS接口的帧格式是SDH，园区网内部路由协议采用OSPF，园区网与Intemet的连接使用静态路由协议。请阅读以下R3的部分配置信息，并补充【1】～【5】空白处的配置命令或参数

如果一台CiscoPIX525防火墙有如下配置：Pix525(config)#nameifethemet0P1security100Pix525(config)#nameifethemet1P2security0

下列关于Ethernet物理层标准命名方法(xType-yName)的描述中，错误的是()。

仅听到收缩期杂音及P2亢进、分裂，提示动脉导管未闭患者肺动脉压明显升高。

先天性心脏病出现下半身青紫，应考虑为

既能燥湿健脾，又能祛风湿的药物既能燥湿、温中，又能截疟的药物是

一横波沿绳子传播时的波动方程为y=0．05cos(4πx-10πt)(SI)，则()。

内部收益率是考察投资项目盈利能力的主要指标，对于具有常规现金流量的投资项目，下列关于其内部收益率的表述中正确的是()。

要约人撤销要约的通知应当在()之前到达受要约人。

下列各项中，不属于债券发行的定价方式的有()

下列应税消费品，适用从价定率和从量定额复合计征办法计算缴纳消费税的是()。

在Windows中，()操作能创建应用程序的快捷方式。

Whichdiagramshowsthepercentageofyoungpeopleusetheirmobilephonesatleastonceaday?