在—台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

admin2016-08-09 39

问题在—台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#ermit icmp 212．15．41．0 255．255．255：192 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(eonfig—ext—nacl)#exit
Router(config)#interface g3／1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permiticmp 212．15．41．0 0．0．0．192 any
Router(config—ext—nael)#deny icmpany any
Router(config—ext—nacl)#denyudp any any eq 1434
Router(config—ext—nacl)#denytcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interfaceg3／1
Router(config—if)#ip access-group filter in
Router(config—if)#ip access—group filter out
C、Router(config)#ip access—list standard filter
Router(config—std—nacl)#permit icmp 212．15．41．0 0．0．0．63 any
Router(config—std—nacl)#deny icmp any any
Router(coniig—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 139
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(comqg—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212．15．41．0 0．0．0．63 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3／1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式：ip access—list extended｜standard ACL表号或者表名。
③extanded多用于协议端口配置，而standard多用于IP地址配置。
④permit｜deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后，还应该在端口上配置数据包的进和出。其语法格式是：ip access—groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中第二行错误，没有使用子网掩码的反码，选项B中第二行错误，子网掩码反码计算错误，应该是0．0．0．63。由于是对协议端口配置，应该使用extanded关键字，C选项错误。故选D选项。

转载请注明原文地址:https://kaotiyun.com/show/uIpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在—台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

三级网络技术

NCRE全国计算机三级

由于图像、声音等信息数字化后的数据量十分庞大，因此必须对数据进行压缩以达到实用要求。目前国际上的压缩标准有许多。其中适合于连续色调、多级灰度静止图像的压缩标准是______。

路由器可以包含一个特殊的路由。如果没有发现到达某一特定网络或特定主机的路由，那么它在转发数据包时使用的路由称为______路由。

UDP是一种面向______、不可靠的传输层协议。

下表为一路由器的路由表。如果该路由器接收到一个源IP地址为10.0.0.10、目的IP地址为40.0.0.40IP数据报，那么它将把此IP数据报投递到______。

S/Key口令协议是一种一次性口令生成方案。客户机发送初始化包启动S/Key协议，服务器需要将下面什么信息以明文形式发送给客户机?______。

有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是______。

关于Telnet服务，以下哪种说法是错误的?______。

下列哪个URL是错误的?______。

在Internet中，用户计算机需要通过校园网、企业网或ISP联人______。

网络的安全策略包括技术和制度两个方面。它的制定涉及网络使用与管理制定和______两方面的内容。

最典型的频域信号分析是测量()。

营业外支出

A、interviewB、flewC、dewD、newB在flew中ew发[u：]，在其他选项中ew均发[ju：]。interview采访；flew飞；dew露水；new新的。

患者，男，59岁。体胖，多年吸烟，近1年常有劳累性心前区疼痛，日前丧母而致心前区剧痛，并向左肩放射。入院时检查：神志模糊，心电图示广泛心肌缺血，抢救无效死亡。其死因最大的可能是

作为现金等价物的短期投资必须同时满足以下条件()。

下列各项不属于矿山安全规程内容的是()。

It’snosecretthatmostofusdon’tgetenoughsleepandsufferforit.Ifyou’rebetweentheagesof16and64,【C1】______don’t

A、Themanthinkshisrentisverycheap.B、Themanthinkshisrentisveryexpensive.C、Themanthinkshelivesinagoodarea.