在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

admin2018-07-09 30

问题在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

选项 A、Router(config)#access-list 98 permit icmp 222．29．86．0 0．0．0．255 any
Router(config)#access-list 98 permit icmp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 222．29．86．0 255．255．255．0 any
Router(config)#access-list 198 permit icmp 202．38．97．128 255．255．255．192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 permit icmp 222．29．86．0 0．0．0．255 any
Router(config)#access-list 100 permit icmp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#access-list 100 permit icmp 222．29．86．0 0．0．0．255 anv．
Router(config)#access-list 100 permit icmp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out

答案D

解析 ①IP访问控制列表有两种类型：一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1～99，扩展的表号是1300～1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是协议类型进行过滤。展访问控制表表号范围是100～199，扩展的表号是2000～2699。
②配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令，定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表；而“ip access-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。
③在路由器上使用访问控制列表(Access ControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行)，然后在配置应用接口。需要注意的是，无论实在全局配置模式下还是应用接口模式下，二者的表号要一致。
⑤access-list语法是：access-list ACL表号permit｜deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有：“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”，操作数指的的是端口数。
⑥配置应用接口的语法：ip access-group表号in｜ out
A、B选项中访问控制列表号错误，C选中配置语句顺序有误。故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/qsdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于TCP协议说法正确的是

关于远程登录的描述中，错误的是（）。

关于远程登录的描述中，错误的是

网络管理的目标是满足运营者及用户对网络的()要求。I．有效性Ⅱ．可靠性Ⅲ．开放性Ⅳ．综合性V．安全性Ⅵ．经济性

在宽带综合业务数据网B-ISDN中，简化了网络功能的是

一台Catalyst6500的VTP域名是pku，在该交换机上建立ID号为222，名为lib222的VLAN，并删除ID号为133，名为phyl33的VLAN，正确的配置命令是()。

将Catalyst6500交换机的系统时间设定为“2013年3月26日，星期五，9点19分25秒”，正确配置是()。

一台Catalyst6500的3／0端口和一台Catalyst3500的g0／1端口工作在VLANtrunk模式，且端口3／1使用IEEE802．1Q协议，要求传输VLANl、2和17．37的VLAN信息，不允许传输VLAN3-16的信息，下列Catal

溃疡性肠炎的治疗原则，正确的有

关于聚合酶链反应(PCR)引物的叙述正确的是

风险管理计划制定的成果的内容包括()。

不属于保险产品显著特点的是()。

教育学生必须了解学生的年龄特征，这要求教师应具备的知识结构是()(潍坊峡山)

近年来，为各种关系、事实、行为进行公证的现象越来越普遍，根据《公证法》的规定，公证机关可予以办理公证的事项有()。

Whyis(1)fun?WhatdelightsmayitSpractitionerexpectashisreward?Firstisthesheerjoyofmakingthings.Asthechildd

Whatisthebenefitofdarkchocolate?

A、Itguaranteesfederalinvestmentinschools.B、Itisauniversallawthatappliestoeveryuniversity.C、Itstopsgenderdiscr