首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2017-09-26
38
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 999 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.189.11.0 0.0.0.255any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit ip any any
Router(config)#interface s3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100~199,2000~2699,根据规则③和规则④可以排除选项A、C。
⑥211.68.69.0/26的掩码的反码是0.0.0.63,选项B错误。
根据解析,选项D符合题意,故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/rVpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于虚电路方式和电路交换方式的区别,错误的是()。
连入Internet的计算机必须遵守______协议。
关于NetWare的描述中,正确的是______。
以太网协议规定一个帧的最大重发次数为______。
IP数据报在穿越因特网的过程中有可能被分片。在IP数据报分片以后,通常由下列哪种设备进行重组?()
下列关于操作系统的描述中,错误的是()。
在实际的网络应用环境中,很难保证通过网桥互联的系统中不出现环型结构。环型结构可能是网桥反复地复制和转发同一个帧,从而增加网络不必要的通信量与降低系统性能。为了防止出现这种现象,透明网桥使用的是一种______算法。
以下关于ICMP差错控制的说法中,错误的是()。
对计算机网络发展具有重要影响的广域网是()。
RIP协议用于在网络设备之间交换…信息。
随机试题
液化石油气割炬可以直接使用氧乙炔用射吸式割炬。()
与系统性红斑狼疮发病有关的因素
在细菌性食物中毒的病原中,沙门氏菌所占的比例为
商业汇票的绝对记载事项包括( )。
涉外企业内部处置资产(包括各项自制和外购资产),除将资产转移至境外以外,不确认收入;相关资产的历史成本延续计算。以下属于企业内部处置资产的项目有()。
在下列设备中,属于输出设备的是()。
为了暂时记住朋友的电话号码以便拨号,可采用的记忆策略是()。
按照我国继承法的规定,财产继承的效力顺位为:
语言在代代相传的过程巾会发生改变。在人门众多的族群中,语言倾向于保持________________:原因很简单,因为有更多的人能记住上一辈说话的方式。然而在规模较小的族群中,语言有可能更快地发生变化,在世代交替中有些音索将会_______________
A、 B、 C、 A
最新回复
(
0
)
