首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2022-08-12
29
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 out
Router(config-if)#exit
D、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_hum> <deny | permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permit ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group<access-list-num><in | out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。因此,本题答案选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/onKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
下列对VLAN的描述中,错误的是()。
一台交换机具有12个10/100Mbps电端口和2个1000Mbps光端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()。
请根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。
在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list配置是()。
使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
按照ITU标准,传输速率为155.520Mbps的标准是()。
下列对生成树协议STP的描述中后,错误的是
随机试题
【背景资料】某石油化工装置进行工程招标,某一施工单位根据招标方提供的实物量清单进行投标并中标。签订工程合同后,由于工程急于开工,该施工单位在未收到施工图纸的情况下,即进行了施工组织设计的编制,施工单位在原投标书的基础上,只是进行了格式和内容的简单调整,即
根据《水污染防治法》,企业事业单位发生事故或者其他灾害性事件,造成或者可能造成水污染事故的,应当立即启动本单位的应急方案,采取应急措施,并向()的县级以上地方人民政府或者环境保护主管部门报告。
甲企业应收账款总分类账户期初余额为16000元,明细账分别为:A厂借方8000元,B厂借方5000元,则C厂为( )。
根据《证券市场禁人规定》,行为恶劣、严重扰乱证券市场秩序、严重损害投资者利益或者在重大违法活动中起主要作用等情节较为严重的,可以对有关责任人员采取()的证券市场禁人措施。
某企业每年需耗用A材料45000件,单位材料年变动储存成本20元,每次订货费用为180元,A材料全年平均单价为240元。假定不存在数量折扣,不会出现陆续到货和缺货的现象。要求:计算A材料年度最佳订货次数。
下列关于盈余公积用途的表述正确的有()。
下列选项中,诗句、出处、作者及朝代搭配完全正确的是__________。
A、 B、 C、 D、 D
窗体中有命令按钮Commandl,事件过程如下:PublicFunctionf(xAsInteger)AsIntegerDimYAsIntegerx=20:y=2f=x*yEndFunctionPrivateSu
1.AccordingtotheWallStreetJournal,"Moreandmoreshoppersarebypassinghouseholdnamesforthecheaper,no-nameproducts
最新回复
(
0
)