首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上封禁ICMP协议,只允许222.29.86.0/24和202.38.97.128/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上封禁ICMP协议,只允许222.29.86.0/24和202.38.97.128/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2018-07-09
53
问题
在一台Cisco路由器的g0/3端口上封禁ICMP协议,只允许222.29.86.0/24和202.38.97.128/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 222.29.86.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 222.29.86.0 255.255.255.0 any
Router(config)#access-list 198 permit icmp 202.38.97.128 255.255.255.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 1 98 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 permit icmp 222.29.86.0 0.0.0.255 any
Router(config)#access-list 100 permit icmp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#access-list 100 permit icmp 222.29.86.0 0.0.0.255 anv.
Router(config)#access-list 100 permit icmp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
答案
D
解析
①IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是协议类型进行过滤。展访问控制表表号范围是100~199,扩展的表号是2000~2699。
②配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
③在路由器上使用访问控制列表(Access ControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行),然后在配置应用接口。需要注意的是,无论实在全局配置模式下还是应用接口模式下,二者的表号要一致。
⑤access-list语法是:access-list ACL表号permit|deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”,操作数指的的是端口数。
⑥配置应用接口的语法:ip access-group表号in| out
A、B选项中访问控制列表号错误,C选中配置语句顺序有误。故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/qsdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
与共享介质局域网不同,交换式局域网可以通过交换机端口之间的______连接增加局域网的带宽。
下列关于Linux操作系统的基本特点,说法错误的是()。
建筑物综合布线系统的传输介质主要采用()。Ⅰ.非屏蔽双绞线Ⅱ.CATV电缆Ⅲ.光纤Ⅳ.屏蔽双绞线
在宽带综合业务数据网B-ISDN中,简化了网络功能的是
CiscoCatalyst6500交换机的3/1端口与一台其他厂商的交换机相连,并要求该端口工作在VLANTrunk模式,这两台交换机的tnmk端口都应封装的协议和CiscoCatalyst6500设置trunk模式的正确配置语句是()。
在Catalyst6500交换机上将端口3/1~3/24的传输速率设置为1Gbps,正确的配置是()。
将Catalyst6500交换机的系统时间设定为“2013年3月26日,星期五,9点19分25秒”,正确配置是()。
如果将一台Catalyst6500交换机的管理地址设置为212.220.8.99/28,缺省路由设置为212.220.8.97,下列对交换机的配置,正确的是()。
随机试题
Whatisthewoman’soccupation?
患者,男,20岁,因大量蛋白尿1个月入院,病前无上呼吸道感染史。查体:血压120/30mmHg,双下肢有明显可凹性水肿。入院后诊断为肾病综合征,为明确病理类型,行肾穿刺活检,电镜下见有广泛的肾小球脏层上皮细胞足突消失。(2011年)下列选项中,该病理类
A、接触隔离B、昆虫隔离C、严密隔离D、呼吸道隔离E、保护性隔离狂犬病病员应施行()
A.清热解毒,利咽止血B.清热解毒,祛风止痛C.清热解毒,消痰利咽D.祛风止痛,散结消肿马勃功效是
(操作员:王主管;账套:104账套;操作日期:2015年1月25日)对所有应收单,生成凭证。
下列会计科目中,()属于成本类科目。
证券公司申请境内机构投资者资格,需满足的硬性指标不包括( )。
下列图形中,光脚阴线的图形为()。
假设其他情况不变,以下哪种情况会导致一国的基础货币减少?()。
Nowadays,thereisagrowing【C1】______thatcollegegraduatesinmountingnumberschoosetoworkasvillageofficialsaftergradu
最新回复
(
0
)
