定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

admin2021-02-03  34

问题 定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是(    )。

选项 A、access—list 198 permit icmp 166.129.130.0 255.255.255.0 any
access—list 198 deny ietup any any
access—list 198 permit ip any any
B、access—list 198 permit icmp 166.129.130.0 0.0.0.255 any
access—list 198 deny icmp any any
access—list 1 98 permit ip any any
C、access-list 99 permit icmp 166.129.130.0 0.0.0.255 any
access—list 99 deny icmp any any
access—list 99 permit ip any any
D、access-list 100 permit icmp 166.129.130.0 0.0.0.255 any
access-list 100 permit ip any any
access—list 1 00 deny icmp any any

答案B

解析 标准访问控制列表标号为1~99,1300~1999。100~199,2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议和TCP协议等,因此排除c。访问控制列表的通配符是子网掩码的反码,所以A项错误。而D项先执行“access—list 100 per—mit ip any any”,那么所有的IP地址都不禁封,而后面命令的将不执行,D项错。所以选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/smOZ777K
0

最新回复(0)