2. 计算机
  3. 定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

admin2023-01-07  38
问题 定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是(          )。
选项 A、access-lists 198 permit icmp 166.129.130.0 255.255.255.0 any
 access-lists 198 deny icmp any any
 access-lists 198 permit ip any any
B、access-lists 198 permit icmp 166.129.130.0 0.0.0.255 any
 access-lists 198 deny icmp any any
 access-lists 198 permit ip any any
C、access-lists 99 permit icmp 166.129.130.0 0.0.0.255 any
 access-lists 99 deny icmp any any
 access-lists 99 permit ip any any
D、access-lists 100 permit icmp 166.129.130.0 0.0.0.255 any
 access-lists 1 00 permit ip any any
 access-lists 100 deny icmp any any
答案B
解析 标准访问控制列表标号为1~99,1300~1999;扩展访问控制列表标号为100~199,2000~2699。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议、ICMP协议、TCP协议等,故排除C选项。访问控制列表的通配符是子网掩码的反码,故A选项错误。而D选项先执行“access-list 100 permit ip any any”,那么所有的IP地址都不禁封,而后面命令将不执行,故D选项错误。因此,本题答案选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/tT0D777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)