首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
admin
2016-08-09
67
问题
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#ermit icmp 212.15.41.0 255.255.255:192 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(eonfig—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permiticmp 212.15.41.0 0.0.0.192 any
Router(config—ext—nael)#deny icmpany any
Router(config—ext—nacl)#denyudp any any eq 1434
Router(config—ext—nacl)#denytcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interfaceg3/1
Router(config—if)#ip access-group filter in
Router(config—if)#ip access—group filter out
C、Router(config)#ip access—list standard filter
Router(config—std—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—std—nacl)#deny icmp any any
Router(coniig—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 139
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(comqg—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式:ip access—list extended|standard ACL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access—groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/uIpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于TCP、IP的描述中,哪个是错误的?______。
下面是关于软件的生命周期的一些描述,哪一种说法是错误的?______。
目前,P2P网络存在______、分布式非结构化、分布式结构化和混合式4种结构类型。
关于Internet中主机的IP地址,叙述不正确的是______。
基于文件服务的网络操作系统分为以下两个部分:方件服务器软件与______。
数据链路层在物理层提供比特流传输服务的基础上,在通信的实体之间建立数据链路连接,传送的数据单元是______。
对于一个实际的数据传输系统,在数据传输速率确定后,如果要求误码率越低,那么传输系统设备的______。Ⅰ.造价越高Ⅱ.结构越复杂Ⅲ.线路带宽越大Ⅳ.拓扑结构越简单
网络的安全策略包括技术和制度两个方面。它的制定涉及网络使用与管理制定和______两方面的内容。
用户已知的三个域名服务器的IP地址和名字分别为202.130.82.97,dns.abc.edu;130.98.3,dns.abc.com;195.100.28.7,dns.abc.net。用户可以将其计算机的域名服务器设置为______。
随机试题
与免疫复合物无关的肾小球肾炎是
营养充足的婴儿、孕妇、恢复期病人,常保持
有关COPD及Ⅱ型呼吸衰竭患者机械通气的论述正确的是
冠状动脉CTA在临床应用广泛,关于冠状动脉CTA。冠状动脉CTA相关准备错误的是
()是桥梁墩台底部与地基相接触的结构部分。
在资金时间价值的作用下,下列现金流量图(单位:万元)中,有可能与第2期期末800万元现金流入等值的是()。
不属于施工成本编制依据的是( )。
导游人员在变更活动日程以前,应首先请示领导。()
2012年上半年浙江省全社会用电同比增长2.0%,增速比一季度回落1.9个百分点。其中,第一产业、第三产业和城乡居民生活的用电增速全面回落,上半年分别增长8.7%、11.3%和13.5%。比一季度分别回落2.8、1.6和1.1个百分点;第二产业用电由一季度
爱人持一张200元卡购物,共花费201.5元。爱人拿出1元5角给了收银员,然后拎着东西回家了。到家后发现,那200元的购物卡没有支付。周末,我受邀去一个作文培训班上课。课间,我把200元购物卡的故事讲给学生听,组织大家讨论:【C1】______。
最新回复
(
0
)
