在—台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

admin2016-08-09 63

问题在—台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#ermit icmp 212．15．41．0 255．255．255：192 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(eonfig—ext—nacl)#exit
Router(config)#interface g3／1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permiticmp 212．15．41．0 0．0．0．192 any
Router(config—ext—nael)#deny icmpany any
Router(config—ext—nacl)#denyudp any any eq 1434
Router(config—ext—nacl)#denytcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interfaceg3／1
Router(config—if)#ip access-group filter in
Router(config—if)#ip access—group filter out
C、Router(config)#ip access—list standard filter
Router(config—std—nacl)#permit icmp 212．15．41．0 0．0．0．63 any
Router(config—std—nacl)#deny icmp any any
Router(coniig—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 139
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(comqg—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212．15．41．0 0．0．0．63 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3／1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式：ip access—list extended｜standard ACL表号或者表名。
③extanded多用于协议端口配置，而standard多用于IP地址配置。
④permit｜deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后，还应该在端口上配置数据包的进和出。其语法格式是：ip access—groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中第二行错误，没有使用子网掩码的反码，选项B中第二行错误，子网掩码反码计算错误，应该是0．0．0．63。由于是对协议端口配置，应该使用extanded关键字，C选项错误。故选D选项。

转载请注明原文地址:https://kaotiyun.com/show/uIpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在—台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access—list配置是( )。

三级网络技术

NCRE全国计算机三级

以下关于计算机网络拓扑的讨论中，哪一个观点是错误的?______。

在网络层上实现多个网络互联的设备是______。

域名服务器包括递归解析和______。

关于UDP协议的说法正确的是______。

在www.sina.com.cn中，主机名为______。

识别下面的IP地址的类：169.5.0.0______。

基于文件服务的网络操作系统分为以下两个部分：方件服务器软件与______。

拓扑设计是建设计算机网络的第一步。它对网络的影响主要表现在：Ⅰ．网络性能Ⅱ．系统可靠性Ⅲ．通信费用Ⅳ．网络协议以下那一个答案是正确的?______。

操作系统具有进程管理、存储管理、文件管理和设备管理的功能，在以下有关的描述中，哪一个是错误的?______。

()是事业单位的社会功能和市场经济体制的要求决定的。

“熟练地织毛衣”反映的注意是()

A、中枢肌肉松弛作用B、中枢兴奋作用C、中枢抑制作用D、神经节阻断作用E、眼内压降低作用溴丙胺太林具有

证券投资咨询机构开展“荐股软件”销售，应将营销宣传资料报()备案。

外国人在华死亡后，其遗体运回其国内，运输手续和费用原则上均由旅行社承担。()

()是指劳动法的各项具体劳动法律制度的构成和相互关系。

邓小平理论成熟的标志是()。

Youwillhearaconversationandananswerphonemessage.Writedownonewordornumberinthenumberedspacesontheforms

Itisgenerallybelievedthatteachingis______itisascience.