首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
57
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/wgdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
因特网中的主机可以分为服务器和客户机,其中()。
因特网域名系统中,com通常表示______。
操作系统必须提供一种启动进程的机制。在Windows和OS/2中启动进程的函数是______。
在电子商务的应用中,下列叙述中错误的是______。
奔腾芯片有双Cache结构,一个用于数据缓存,另一个用于【 】缓存。
下面哪个(些)攻击属于非服务攻击?______。Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击
P2P网络的基本结构之一是【】结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
DOS中的系统配置文件的全名是【 】。
很多FTP服务器都提供匿名FTP服务。如果没有特殊说明,匿名FTP账号为
Linux以其低价位、【 】、配置相对简单而受到用户的欢迎。
随机试题
北宋著名文学家欧阳修的号是()
我国近现代教育史中,特别把美育提出来,将体、智、德、美四育并列的人是【】
爱华公司2018年度营业收入为15010万元,2018年年末应收票据、应收账款账面价值共计2050万元,2018年年初应收票据、应收账款账面价值共计1070万元。补充资料中显示,2018年年初、年末坏账准备余额分别为20万元和30万元。则2018年爱
现代人事行政的特点有()。
南方地区种植棉花一般使用营养钵育苗。但是使用营养钵育苗常遇到草害问题,严重抑制棉苗生长发育。草害仅由以下两种原因之一引起:一是新选址的苗床来不及翻耕,留下的残余杂草繁殖的;二是施入了未彻底腐熟的肥料,杂草籽被带入苗床,使之快速繁殖。因此,要在棉花播种后出苗
认识世界和改造世界是辩证统一的关系,表现在
求下列积分:
设A为n阶矩阵,下列结论正确的是().
下列各函数的说明中,表示纯虚函数的是()。
ForthepeoplewhohavenevertraveledacrosstheAtlanticthevoyageisafantasy.Butforthepeoplewhocrossitfrequentlyo
最新回复
(
0
)
