首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2022-08-12
40
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 out
Router(config-if)#exit
D、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_hum> <deny | permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permit ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group<access-list-num><in | out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。因此,本题答案选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/onKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于宽带城域网技术的描述中,错误的是()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。(1)主机202.113.64.3的功能是【16】,该主机上执行的命令是【17】。(2)图中①一④处删除了部分显示信息,其中①处应该是【18】,②
下列关于WindowsServer2003系统下WWW服务器的描述中,错误的是()。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为0、2、3、3那么,①②③④可能的取值依次为()。
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。问题:请阅读以下R3和R4的部分配置信息,并
下列关于WindowsServer2003系统下WWW服务器配置的描述中,错误的是()。
下列属于广域网QoS技术的是()。
按照ITU标准,传输速率为155.520Mbps的标准是()。
IEEE制定的生成树协议标准是()。
随机试题
糖尿病足
与多发性硬化作鉴别诊断的疾病有
浮脉属于何类脉象实脉属于何类脉象
张某系A县外出到C县经商人员,除春节回家探亲之外基本上长年住在C县。一日张某从B县购进一批假烟在C县出售,对张某的行为应当由:()
选择项目经理的主要原则包括()。
双代号网络图的基本要素包括()。
长江股份有限公司(以下简称长江公司)有关无形资产业务如下:(1)2010年1月,长江公司以银行存款2400万元购入一项土地使用权,使用年限为50年(不考虑相关税费)。(2)2010年6月,长江公司研发部门准备研究开发一项专利技术。在研究
研究性学习注重研究的结论甚于研究的过程。()
下列叙述中正确的是()。
Theextentandlimitsofape(猿)intelligenceisahotareainscience,butmostoftheresearchhasfocusedoncognition.Nowa
最新回复
(
0
)
