首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
admin
2016-08-09
25
问题
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#ermit icmp 212.15.41.0 255.255.255:192 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(eonfig—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permiticmp 212.15.41.0 0.0.0.192 any
Router(config—ext—nael)#deny icmpany any
Router(config—ext—nacl)#denyudp any any eq 1434
Router(config—ext—nacl)#denytcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interfaceg3/1
Router(config—if)#ip access-group filter in
Router(config—if)#ip access—group filter out
C、Router(config)#ip access—list standard filter
Router(config—std—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—std—nacl)#deny icmp any any
Router(coniig—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 139
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(comqg—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式:ip access—list extended|standard ACL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access—groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/uIpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
城域网是介于广域网与局域网之间的一种高速网络。城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的______。Ⅰ.多个计算机互联的需求Ⅱ.多个局域网互联的需求Ⅲ.多个广域网互联的需求Ⅳ.多个SDH网互联的需求
下列不属于网络技术发展趋势的是______。
目前人们普遍采用的用Ethernet组建企业网的全面解决方案是:桌面系统采用传输速率为10Mbps的Ethernet,部门级系统采用速率为100Mbps的FastEthernet,企业级系统采用传输速率为1Gbps的______。
对于不同的网络操作系统提供功能的描述,以下哪种说法是错误的?______。
UDP是一种面向______、不可靠的传输层协议。
S/Key口令协议是一种一次性口令生成方案。客户机发送初始化包启动S/Key协议,服务器需要将下面什么信息以明文形式发送给客户机?______。
关于Telnet服务,以下哪种说法是错误的?______。
网络的安全策略包括技术和制度两个方面。它的制定涉及网络使用与管理制定和______两方面的内容。
随机试题
出版物发行员作业管理规范的内容包括()。
张某委托甲房地产经纪公司(以下简称甲公司)承租一套住房,甲公司委派房地产经纪人刘某为张某服务。刘某通过发布广告信息,很快找到了张某满意的房源,该房源的所有权人为王某。看房前甲公司与张某签订的委托协议约定:张某向甲公司交纳看房费200元。张某与王某签订租赁协
[2011年第095题,2008年第110题,1998年第079题,1997年第096题,1997年第094题,1995年第108题]关于防烟楼梯间的设置,下列哪条不当?
背景某新建机场建设施工过程中,场道工程度部分施工图设计作了重大变更,空管工程、目视助航工程的部分施工图设计作了小的变更,航站楼弱电系统工程施工图设计未作变更。施工结束后,施工单位和有关部门分别对工程进行了自检、自验。航站楼弱电系统工程施工图如何绘制?
下列记账凭证中,可以用于登记银行存款日记账的有()。
用足够多的10元、5元和1元面值的钞票来购买20元的商品,不同的支付方法有:
《菲利普二世时代的地中海和地中海世界》(南京大学2009年世界史复试真题)
计算
KarenRusawasa30-year-oldwomanandthemotheroffourchildren.ForthepastseveralmonthsKarenhadbeenexperiencingrepe
Theadvantagesanddisadvantagesofalargepopulationhavelongbeenasubjectofdiscussionamongeconomists.Ithasbeenargu
最新回复
(
0
)