首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-04-30
20
问题
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 penuit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#intelrface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_num> <denylpermit> <protocol> <ip_ad-
dr> <wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permlt ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/kxOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP地址块211.64.0.0/11的子网掩码可写为()。
公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理,DHCP服务器的新建作用域及新建保留配置如图(a)和图(b)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的4条报文及对第4条报文的分析如下所示。
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在()。
请根据如图5所示的网络结构回答下列问题。填写路由器RG的路由表项【1】~【5】。
配置Windows2003系统WWW服务器时,下列选项中不能作为网站标识的是()。
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据。请根据图中信息回答下列问题(1)该主机上配置的IP地址的网络号长度最多是【1】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】,②
如图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Intemet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网服务
CiscoCatalyst6500交换机的3/1端口与一台其他厂商的交换机相连,并要求该端口工作在VLANTrunk模式,这两台交换机的mink端口都应封装的协议和CiscoCatalyst6500设置trunk模式的正确配置语句是()。
ADSL上行速率为()。
随机试题
Readcarefullythefollowingexcerptontaxontryingoutclothesinstores,andthenwriteyourresponseinNOLESSTHAN200wo
CustomsA)Oneofthelittleritualsallinternationaltravelersgothroughiscustoms.Tomostpeople,thisisjustanother
试述正当防卫与紧急避险的区别。
柏油样大便见于:
非居民企业中在我国境内虽没立机构、场所但取得的所得与其所设机构、场所没有实际联系的所得,适用税率为()。
作为盾构始发与到达安全控制要点之一,拆除洞口临时围护结构前,必须确认(),以确保拆除后洞口土体稳定。
下列不属于会计岗位的是()。
新一轮基础教育课程改革的理论基础包括()。
国家财政收入中最主要的收入来源是()。
WhatisthewomangoingtogiveJackasabirthdaypresent?
最新回复
(
0
)