在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

admin2021-04-30 21

问题在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 penuit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#intelrface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit

答案B

解析全局配置模式命令格式为：
Router(config)#access-list  ＜access-list_num＞  ＜denylpermit＞  ＜protocol＞  ＜ip_ad-
dr＞  ＜wildcard_mask＞any
禁止其他ICMP：Router(config)#access-list 2000 deny icmp any any
允许IP包通过：Router（config)#access-list 2000 permlt ip any any
配置应用接口：Router(config)#interface＜接口名＞
Router(config-if)#ip access-group  ＜access-list_num＞＜inlout＞
另外，禁封ICMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。故选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/kxOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于宽带城域网核心交换层特点的描述中，错误的是（）。

请根据如图5所示的网络结构回答下列问题。如果将59．67．59．128／25划分3个子网，其中第一个子网能容纳60台主机，另外两个子网分别能容纳2S台主机，请写出子网掩码及可用的IP地址段。(注：请按子网序号分配网络地址)

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：1)该公司共有40个可用IP地址为：59．64．22．11～59．64．22．502)DHCP服务器选用Windows2003Server，其IP地址为：59．64．2

下列关于IPS的描述中，错误的是()。

下列关于Windows2003系统下DNS服务器配置和测试的描述中，错误的是()。

若服务器系统可用性达到99．999％，那么每年的停机时间必须小于等于()。

如下图所示，某校园网用10Gbps的POS技术与CERNET相连，POS的帧格式是SDH，下列R1的POS3／0接口配置，正确的是()。

根据可信计算机系统评估准则(TESTEC)，不能用于多用户环境下重要信息处理的系统属于()。

如果一台CiscoPIX525防火墙有如下配置。PIX525(config)#nameitfethernet0outsidesecurityLEVEL1PIX525(config)#nameifethemetlinsidesecurit

当行人出现交通安全违法行为时，车辆可以不给行人让行。

InasurveyconductedbyresearchfirmHarrisInteractive,71%ofAmericanssaidthatspendingextramoneyontravelduringthe

关于光激励发光效应的叙述，正确的是

汞中毒的首选驱汞药物是

用于计算房地产开发项目全部投资动态经济评价指标的财务报表是()现金流量表。

项目式组织结构的缺点包括()。

下列关于股份支付会计处理的表述中，不正确的是()

教学设计一般包括目标设计、内容设计、()、措施设计和评价设计五个主要方面。

创造性发明