首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-1ist配置是( )。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-1ist配置是( )。
admin
2017-06-30
54
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-1ist配置是( )。
选项
A、Router(contig)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 137.189.11.0 0.0.0.255 any
Router(cortfig)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any
Router(config)#access-fist 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(conilg-if)#ip access-group 198 out
C、Router(corrfig)#access-list 999 permit icmp 137.189.11.0 0.0.0.255 any
Router(contlg)#access-li8t 999 permit icmp 21 1.68.69.0 0.0.0.63 any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.189.1 1.0 0.0.0.255any
Router(config)#access-list 199 permit icmp 21 1.68.69.0 0.0.0.63any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 1 99 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100~199,2000~2699,根据规则③和规则④可以排除选项A、C。
⑥211.68.69.0/26的掩码的反码是0.0.0.63,选项B错误。根据解析,选项D符合题意,故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/pRpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
路由表通常包含许多(N,R)对序偶,其中N通常是目的网络的IP地址,R是()。
在TCP/IP互联网络中,转发路由器对IP数据报进行分片的主要目的是()。
网络协议的三要素是语法、语义与时序,语法是关于()。
存Windows2000网络中,所有的域控制器之间都是平等的关系,不再区分主域控制器与备份域控制器,这是因为Windows2000Server采用了______。
IP电话系统的4个基本组件是:终端设备、网关、MCU和()。
浏览器通常由一系列的客户机单元、一系列的______单元和一个控制单元组成。
SIP消息包括两种类型:从客户机到服务器的______和从服务器到客户机的响应消息。
用户张三给文件服务器发命令,要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是()。
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到______。
路由器可以包含一个非常特殊的路由。在路由选择例程没有发现到达某一特定网络或特定主机的路由时,它转发数据包就使用该路由。该路由被称为______路由。
随机试题
本病人最可能并发最有价值的检查是
A.自体移植B.同系移植C.同种移植D.异种移植E.胚胎组织移植同卵双生间的移植属于
早期发现肺结核的首选方法是
某湿陷性黄土建筑地基采用强夯法处理,拟采用夯锤质量10t,落距12m,梅那修正系数为0.6。试问:其加固深度为()m。
我国的法律可分为()层次。
出版物的全部成本由()构成。
有一工程队,队中每个人的工作效率相同,这个队承包了两项工程,A项工程是B项工程工作量的4倍。前20天全部都干A项工程,20天后,抽出1/4的人干B项工程,其余的人还干A项工程。又过20天A项工程完工,抽出两人另有任务,其余人都干B项工程,这样,只用了4天B
下列程序段中.空格“?”处的结果是()。CLOSEDATAa=0USE教师GOTOPDOWHILE.NOT.E=OFOIF主讲课程=“数据结构”.OR.主讲课程=“C语言”
在类中,______成员为类的所有对象所共享。
A、Theymayhavetofollowcertainhousingroles.B、Adepositmayberequiredtorantanapartment.C、On-campusapartmentsareli
最新回复
(
0
)