定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

admin2023-01-07 68

问题定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

选项 A、access-lists 198 permit icmp 166．129．130．0 255．255．255．0 any
　access-lists 198 deny icmp any any
　access-lists 198 permit ip any any
B、access-lists 198 permit icmp 166．129．130．0 0．0．0．255 any
　access-lists 198 deny icmp any any
　access-lists 198 permit ip any any
C、access-lists 99 permit icmp 166．129．130．0 0．0．0．255 any
　access-lists 99 deny icmp any any
　access-lists 99 permit ip any any
D、access-lists 100 permit icmp 166．129．130．0 0．0．0．255 any
　access-lists 1 00 permit ip any any
　access-lists 100 deny icmp any any

答案B

解析标准访问控制列表标号为1～99，1300～1999；扩展访问控制列表标号为100～199，2000～2699。标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如IP协议、ICMP协议、TCP协议等，故排除C选项。访问控制列表的通配符是子网掩码的反码，故A选项错误。而D选项先执行“access-list 100 permit ip any any”，那么所有的IP地址都不禁封，而后面命令将不执行，故D选项错误。因此，本题答案选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/tT0D777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

定义一个用于封禁ICMP协议而只允许转发166．129．130．0／24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

三级网络技术

NCRE全国计算机三级

图中大三角形分成5个小三角形，面积分别为40，30，35，x，y，则x=()。

从一组数据中取出a个x1，b个x2，c个x3组成一个样本，那么这个样本的平均数是()。

讨论黎曼函数f(x)=在区间[0，1]上的不连续点的类型．

当x→0时，用“o(x)″表示比x高阶的无穷小，则下列式子中错误的是()．

在Windows操作系统下，要获取某个网络开放端口所对应的应用程序信息，可以使用命令________。

A．淋法B．淘洗法C．泡法D．漂法E．润法质地松软、水分易渗入、有效成分易溶于水及气味芳香的药材，宜采用的水处理软化方法是

某医院内科病房。责任护士误将甲床患者的青霉素注射给乙床患者。发现错误后，该护士心里十分矛盾和紧张，对乙床患者进行了严密观察，没有出现青霉素过敏反应。对此，以下说法符合伦理的是

既能疏肝破气，又能散结消滞的药物是()

A．温经汤B．槐花散C．归脾汤D．桃核承气汤E．当归补血汤

冻疮的命名方法是

开放式基金注册登记体系的模式不包括()。[2014年l1月证券真题]

学校应当推广使用全国通用的普通话，任何学校不得用少数民族通用的语言文字教学。（）

考核是在考试的基础上进行的，其对象是所有参加考试者，其内容主要包括政治素质、工作表现、工作能力和思维能力等。（）

Whatdoesthewomantrytodointheconversation?