在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-1ist配置是( )。

admin2017-06-30 54

问题在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-1ist配置是( )。

选项 A、Router(contig)#access-list 98 permit icmp 137．189．11．0 0．0．0．255 any
Router(config)#access-list 98 permit icmp 211．68．69．0 0．0．0．63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 137．189．11．0 0．0．0．255 any
  Router(cortfig)#access-list 198 permit icmp 211．68．69．0 0．0．0．192 any
  Router(config)#access-fist 198 deny icmp any any
  Router(config)#access-list 198 permit ip any any
  Router(config)#interface g3／1
  Router(config-if)#ip access-group 198 in
  Router(conilg-if)#ip access-group 198 out
C、Router(corrfig)#access-list 999 permit icmp 137．189．11．0 0．0．0．255 any
Router(contlg)#access-li8t 999 permit icmp 21 1．68．69．0 0．0．0．63 any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137．189．1 1．0 0．0．0．255any
Router(config)#access-list 199 permit icmp 21 1．68．69．0 0．0．0．63any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 1 99 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access-list语法是：access-list ACL表号permit｜deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是：100～199，2000～2699。扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100～199，2000～2699，根据规则③和规则④可以排除选项A、C。
⑥211．68．69．0／26的掩码的反码是0．0．0．63，选项B错误。根据解析，选项D符合题意，故选D选项。

转载请注明原文地址:https://kaotiyun.com/show/pRpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-1ist配置是( )。

三级网络技术

NCRE全国计算机三级

路由表通常包含许多(N，R)对序偶，其中N通常是目的网络的IP地址，R是()。

在TCP/IP互联网络中，转发路由器对IP数据报进行分片的主要目的是()。

网络协议的三要素是语法、语义与时序，语法是关于()。

存Windows2000网络中，所有的域控制器之间都是平等的关系，不再区分主域控制器与备份域控制器，这是因为Windows2000Server采用了______。

IP电话系统的4个基本组件是：终端设备、网关、MCU和()。

浏览器通常由一系列的客户机单元、一系列的______单元和一个控制单元组成。

SIP消息包括两种类型：从客户机到服务器的______和从服务器到客户机的响应消息。

用户张三给文件服务器发命令，要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是()。

一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口，在交换机满配置情况下的总带宽可以达到______。

路由器可以包含一个非常特殊的路由。在路由选择例程没有发现到达某一特定网络或特定主机的路由时，它转发数据包就使用该路由。该路由被称为______路由。

本病人最可能并发最有价值的检查是

A．自体移植B．同系移植C．同种移植D．异种移植E．胚胎组织移植同卵双生间的移植属于

早期发现肺结核的首选方法是

某湿陷性黄土建筑地基采用强夯法处理，拟采用夯锤质量10t，落距12m，梅那修正系数为0．6。试问：其加固深度为()m。

我国的法律可分为()层次。

出版物的全部成本由()构成。

下列程序段中．空格“?”处的结果是()。CLOSEDATAa=0USE教师GOTOPDOWHILE．NOT．E=OFOIF主讲课程=“数据结构”．OR．主讲课程=“C语言”

在类中，______成员为类的所有对象所共享。

A、Theymayhavetofollowcertainhousingroles.B、Adepositmayberequiredtorantanapartment.C、On-campusapartmentsareli