首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
25
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/wgdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
1000BASE—LX标准支持的传输介质是()。
以下关于搜索引擎的说法,错误的是()。
电子邮件客户端应用程序使用SMTP协议,它的中文名称是【】。
奔腾芯片有双Cache结构,一个用于数据缓存,另一个用于【 】缓存。
下列关于网络操作系统的描述中,错误的是()。
下面哪个(些)攻击属于非服务攻击?______。Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击
主机A运行UNIX操作系统,IP地址为202.113.224.35,子网屏蔽码为255.255.255.240;主机B运行Linux操作系统,IP地址为202.113.224.38,子网屏蔽码为255.255.255.240。它们分别被连接在同一台局域交换
一台路由器的路由表如下所示。当它收到目的IP地址为40.0.2.5的数据报时,它会将该数据报()。
关于NetWare优点说法错误的是
Linux以其低价位、【 】、配置相对简单而受到用户的欢迎。
随机试题
《米龙老爹》所运用的记叙方法是()
承租人在确定融资租入资产人账价值时应考虑的因素有()
患者2h前不慎从高约2.0m处坠落,臀部着地,当时无昏迷,无恶心、呕吐,患者感右侧腰部疼痛,右下肢不能活动。过去史:患者诉4年前曾行“阑尾切除术”,无外伤史,无肝炎、疟疾、结核等病史,无食物及药物过敏史。体格检查:生命体征:T
脑栓塞最常见的栓子来源是
下列区域属于《建设项目环境影响评价分类管理名录》所指的环境敏感区的有()。
下列不属于定量安全评价方法的有()。
风险监控就是要跟踪识别风险,识别遗留风险和出现的风险,修改风险管理计划,保证风险计划的实施,并评估实施风险计划的效果。风险监控的目的包括()。
下列有关收入确认的表述中,正确的有()。
在人均耕地低于0.5亩的地区,省、自治区、直辖市可以根据当地经济发展情况,适当提高耕地占用税的适用税额,但最多不得超过税法规定税额的()。
野草是这个世界上最为平凡和普通的植物,但却具有最顽强的生命力。野草是有灵性的,有春的绚丽,有夏的__________,有秋的__________,更有冬的__________。填入划横线部分最恰当的一项是:
最新回复
(
0
)