2. 计算机
  3. 在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.2/24子网的ICMP数据包通过路由器,下列正确的access—list配置是( )。

在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.2/24子网的ICMP数据包通过路由器,下列正确的access—list配置是( )。

admin2016-07-18  54
问题 在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.2/24子网的ICMP数据包通过路由器,下列正确的access—list配置是(    )。
选项 A、Router (config)#access—list 98 permit icmp 215.192.40.16 0.0.0.15 any
    Router(config)#access—list 98 permit icmp 202.204.28.0 0.0.0.255 any
    Router(config)#access—list 98 deny icmp any any
    Router(config)#access—list 98 permit ip any any
    Router(config)#
B、Router(config)#access—list 198 permit icmp 215.192.40.16 0.0.0.15 any
    Router(config)#access—list 198 permit icmp 202.204.28.0 0.0.0.255 any
    Router(config)#access—list 198 permit ip any any
    Router(config)#access—list 198 deny icmp any any
    Router(config)#
C、Router(config)#access.list 198 permit icmp 215.192.40.16 0.0.0.15 any
    Router(config)#access—list 198 permit icmp 202.204.28.O 0.0.0.255 any
    Router(config)#access—list 1 98 deny icmp any any
    Router(config)#access—list 198 permit ip any any
    Router(config)#
D、Router(config)#access—list 100 permit icmp 215.192.40.16 255.255.255.240 any
    Router(config)#access—list 100 permit icmp 202.204.28.0 255.255.255.0 any
    Router(config)#access—list 100 deny icmp any any
    Router(config)#access—list 100 permit ip any any
    Router(config)#
答案C
解析 对每个选项逐个分析,选项A错误在于没有采用扩展访问控制列表,选项B的错误在于规则顺序错误,这会导致无法禁止其他ICMP协议的传输,选项D错误在于没有采用反掩码。
转载请注明原文地址:https://kaotiyun.com/show/qzpZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)