首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
50
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/wgdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在因特网中,路由器通常利用以下哪个字段进行路由选择________。
在数据库、数据采掘、决策支持、电子设计自动化等应用中,由于服务器处理的数据量都很庞大,因而常常需要采用安腾处理器。安腾处理器采用的创新技术是
美国国防部和国家标准局的可信计算机系统评估准则中,支持多级安全的级别为______。
操作系统之所以能够找到磁盘上的文件,是因为磁盘上的文件名与存储位置的记录。在DOS中,它叫做()。
操作系统能找到磁盘上的文件,是因为有磁盘文件名与存储位置的记录。在OS/2中,这个记录表称为()。
10BASE-T使用带______接口的以太网卡。
下列关于控制令牌的媒体访问控制方法的几种说法中,错误的是()。
IEEE定义了综合语音与数据局域网规范的是()标准。
下列关于综合布线系统的描述中,错误的是()
下列关于综合布线系统的描述中,错误的是()。
随机试题
从国际货币基金组织获得有关方面的信息,这种信息资料的来源是【 】
A.大字号的印刷品B.声纳眼镜C.伽利略望远镜D.闭路电视E.手持放大镜属于非视觉性装置的是
A.暴露疗法B.包扎疗法C.削痂或切痂后自体植皮D.半暴露疗法E.异体皮覆盖创面患者,男,25岁。酒精烧伤面部2天,面积3%,深Ⅱ度,局部肿胀明显。
在网络计划中,关键工作是指()。
背景资料某桥梁3号墩为桩承式结构,桥梁上部结构为后张法2×30m预应力空心板,下部结构为双柱式桥墩,基础为桩基础,桥面面层为5cm厚沥青混凝土。施工中发生如下事件:事件一:承台体积约为180m3,承台基坑开挖深度为4m,原地面往下地层依次为:0~80c
关于注销税务登记,下列说法中正确的是()。
()是衡量银行资产质量的最重要指标。
预测效率指数E值的大小表明使用测验比盲目猜测能减少多少误差。如一个测验的效度系数为0.80,E=40,这表明由于该测验的使用,使得在估计被试者的效标分数时减少了()的误差。
遗传素质具有可塑性。
《人民日报》评论指出:“一个人挥舞胳膊的自由止于别人鼻子的地方。”下列可以代替该评论的名言是:
最新回复
(
0
)