在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包，正确的访问控制列表的配置是( )。

admin2022-08-12 55

问题在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#access-list 100 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
B、Router(config)#access-list 2000 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 1 98 out
Router(config-if)#exit
D、Router(config)#interface g3／1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any

答案B

解析全局配置模式命令格式为：
Router(config)#access-list ＜access-list_hum＞＜deny | permit＞＜protocol＞＜ip_addr＞＜wildcard_mask＞any
禁止其他ICMP：Router(config)#access-list 2000 deny icmp any any
允许IP包通过：Router(config)#access-list 2000 permit ip any any
配置应用接口：Router(config)#interface＜接口名＞
Router(config-if)#ip access-group＜access-list-num＞＜in | out＞
另外，禁封ICMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699；wildcard-mask为通配符，也即子网掩码的反码。因此，本题答案选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/onKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

如下图所示，某园区网用10Gbps的POS技术与Intemet相连，POS接口的帧格式是SONET。园区网内部路由协议采用OSPF，与Intemet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是()。

请根据下图所示网络结构回答下列问题。如果将10．10．17．128／25划分3个子网，其中第一个子网能容纳50台主机，另外两个子网分别能容纳20台主机。第一个子网的掩码是，第三个子网的掩码是，第一个子网的最后一个可用I

根据下图所示网络结构回答下列问题。如果将59．67．33．128／25划分3个子网，其中第1个子网能容纳58台主机，后两个子网分别能容纳26台主机，要求网络地址从小到大依次分配给3个子网，这3个子网的掩码分别为__、和

如下图所示，某园区网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。园区网内部路由协议采用OSPF，与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网服

采用IEEE802．11b标准将两栋楼内的局域网互连为一个逻辑网络，应使用的无线设备是()。

下列对生成树协议STP的描述中后，错误的是

下列对生成树协议STP的描述中后，错误的是

A．血管损伤B．骨筋膜室综合征C．神经损伤D．骨的延迟愈合胫骨干下1／3骨折易引起

下列不属于肾病综合征的表现是

有关烧伤创面的早期清创，错误的是

A．呼吸道感染B．胸膜炎C．喉部疾病D．肺结核E．支气管哮喘咳嗽伴发热

患者，男性，56岁，4小时前出现持续心前区疼痛，不能缓解，诊断为急性心肌梗死，收入监护室。监护中患者出现心室颤动，护士应采取的首要措施是

作为一名房地产经纪人，其所属的房地产经纪机构的个数为()。

固体废物焚烧处置技术的燃烧系统中，最普通的氧化物为含有()氧气的空气，空气量的多少与燃料的混合程度直接影响燃烧的效率。

鉴定机构进行安全鉴定必须有()鉴定人员参加。