首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-04-30
54
问题
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 penuit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#intelrface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_num> <denylpermit> <protocol> <ip_ad-
dr> <wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permlt ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/kxOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Windows2003系统下DHCP服务器参数的描述中,错误的是()。
在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息ExtendedIPaccesslistport4444permiticmp202.38.97.0,wildcardbits0.0.0.255anyd
下列关于Ethernet物理层标准命名方法(xType-yName)的描述中,错误的是()。
下列关于集线器的描述中,错误的是()。
若服务器系统可用性达到99.999%,那么每年的停机时间必须小于等于()。
Cisco路由器执行showaccess-list的命令显示如下一组信息StandardIPaccesslistblockdeny10.0.0.0,wildcardbits0.255.255.255logde
配置Windows2003系统WWW服务器时,下列选项中不能作为网站标识的是()。
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据。请根据图中信息回答下列问题(1)该主机上配置的IP地址的网络号长度最多是【1】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】,②
下列对VTP工作模式的描述中,错误的是()。
随机试题
下列关于膀胱癌的说法,错误的是()。
李先生拟购买一辆轻型货车从事营运经营,该车的剩余使用年限为5年,资金预期收益率为6%,投资风险率为3%,经预测5年内该车的预期收益分别为1.5万元、1.2万元、1.0万元、0.8万元、0.6万元。试用收益现值法评估该车辆目前的价值。
A.造成患者明显人身损害的其他后果的B.造成患者轻度残废、器官组织损伤导致一般功能障碍的C.造成患者中度残废、器官组织损伤导致严重功能障碍的D.造成患者死亡、重度残废的E.造成患者死亡的构成二级医疗事故的情形为
某公司具有新产品研发能力,拟投资建设新研制产品的生产项目。该项目工程费用为24000万元,工程建设其他费用为14324万元,基本预备费费率取10%。通过对宏观经济进行分析,预计项目建设期价格水平相对稳定,拟不计涨价预备费。项目流动资金估算为15000万元。
【2011年真题】采用强制确定法选择价值工程对象时,如果分析对象的功能与成本不相符,应选择()的分析对象作为价值工程研究对象。
下列选项中,()属于会计部门规章。
教学评价就是对学生学业成绩的评价。
某高校为了使学生更好地进行职场定位和职业准备,提高就业能力,该校学工处将于2013年4月29日(星期五)19:30-21:30在校国际会议中心举办题为“领慧讲堂一一大学生人生规划”就业讲座,特别邀请资深媒体人、著名艺术评论家赵草先生担任演讲嘉宾。请根据上述
Idon’tknowhowIbecameawriter,butIthinkitwasbecauseofacertainforceinmethathadtowriteandthatfinallyburst
A、Everypersoninthirtypeoplehasone.B、Exactly105,000peoplehavecarphones.C、Thereisoneinevery30cars.D、Everycar
最新回复
(
0
)
