首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
36
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/wgdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
HFC是利用以下哪个网络为最终接入部分的宽带网络系统?
在电子商务的应用中,下列叙述中错误的是______。
操作系统之所以能够找到磁盘上的文件,是因为磁盘上的文件名与存储位置的记录。在DOS中,它叫做()。
电子邮件客户端应用程序使用SMTP协议,它的中文名称是【】。
奔腾芯片有双Cache结构,一个用于数据缓存,另一个用于【 】缓存。
在工业布线系统中,通常在主干传输结构中采用光纤作为连接工业环境中各种通信设备的传输介质,提高了数据传输速率与抗______能力,确保在复杂的工厂环境中各种数据的传输要求。
下列关于网络操作系统的描述中,错误的是()。
关于NetWare优点说法错误的是
B-ISDN中的ISDN的意思是综合业务数字网(IntegratedServiceDigitalNetwork),而B的意思是【 】。
随机试题
图为我国南方近郊的一块多边形用地,面积约80公顷,周边为已建城市主、次干路,按照分区规划的要求,应将其规划为一个可容纳40万人左右,分设为三个居住小区的居住区,并附设城市公共加油站一处(用地面积为1200m2)。规划设计人员据此,结合居住区配套公建
“备案号”栏应填写()。“征免性质”栏应填写()。
物价总水平上涨是通货膨胀的主要标志。()
下列各项中,税务机关有权采取“核定征收”方式征税的是()。
浮动利率是利率按市场利率的变动可以随时调整。常常采用______计算。
一堂好课至少要包括基本要素有()。
2,5,23,167,2015,()
《中国古代社会研究》
黄土高原以前植被丰富,长满大树,而现在千沟万壑,不见树木,这是植被遭破坏后水流冲刷大地造成的惨痛结果。有专家进一步分析认为,现在黄土高原不长植物,是因为这里的黄土其实都是生土。以下哪项最可能是上述专家推断的假设?
软件的三要素是
最新回复
(
0
)
