首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2017-09-26
35
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 999 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.189.11.0 0.0.0.255any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit ip any any
Router(config)#interface s3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100~199,2000~2699,根据规则③和规则④可以排除选项A、C。
⑥211.68.69.0/26的掩码的反码是0.0.0.63,选项B错误。
根据解析,选项D符合题意,故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/rVpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在TCP/IP互联网络中,为数据报选择最佳路径的设备是()。
如果在通信信道上发送1比特信号所需要的时间是0.001gs,那么信道的数据传输速率为()。
网络管理模式有两种管理模式:______。
在远程登录服务中使用NVT的主要目的是______。
IP协议规定,IP地址的长度为______位。
以下网络应用中不属于Web应用的是______。
在因特网中,路由器必须实现的网络协议为()。
在一个Ethernet中,有A、B、C、D共4台主机,如果A向B发送数据,那么()。
在美国国防部的可信任计算机标准评估准则中,安全等级最低的是()。
下列不是以太网100BASE-T所支持的传输介质标准的是()。
随机试题
自力式调压阀屡次调节到规定值后,阀后压力始终要回到低于规定值的一个不变值的原因是()。
患儿男性,11岁。患儿入院前半年无明显诱因饮水5~6L/d,喜饮凉水,尿量为4~6L/d。查体:血压110/70mmHg,身高148cm,体重34kg。外生殖器睾丸体积4ml。实验室检查:血钠145mmol/L,氯110~117mmol/L,血钾3.58m
宫颈腺癌
关于项目信息门户和项目管理信息系统的说法错误的是( )。
在不具备自然垄断性质的产业领域,应实施()的产业政策。
2013年4月,昊某设立一家有限责任公司,从事绿色食品开发,注册资本为200万元。公司成立半年后,为增加产品开发力度,吴某拟新增资本100万元,并为此分别与贾某、刘某洽谈,该二人均有意愿认缴全部新增资本,加入吴某的公司。吴某遂先后与贾某、刘某二人就投资事项
2019年2月,陕西省民政厅印发《2019年全省脱贫攻坚兜底保障行动方案》。该方案指出,民政脱贫攻坚工作,必须把兜底保障摆在突出位置,以织密织牢“六张保障网”和全面实施“四项助推脱贫攻坚行动”为抓手。其中,“六张保障网”不包括:
“中国特色社会主义”这一重大命题的提出是在()。
类是一个支持集成的抽象数据类型,而对象是类的【】。
ForgetwhatVirginiaWoolfsaidaboutwhatawriterneeds—aroomofone’sown.Thewritershehasinmindwasn’tatworkonano
最新回复
(
0
)
