首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
18
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/wgdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
因特网中的主机可以分为服务器和客户机,其中()。
操作系统必须提供一种启动进程的机制。在Windows和OS/2中启动进程的函数是______。
HFC是利用以下哪个网络为最终接入部分的宽带网络系统?
为了在64Kb/s的通信信道上开通可视电话,假设图像分辨率为160×120,256级灰度,每秒5帧,声音信息占用32Kb/s,则必须采用图像压缩方法把图像的数据量至少压缩【 】倍。
在工业布线系统中,通常在主干传输结构中采用光纤作为连接工业环境中各种通信设备的传输介质,提高了数据传输速率与抗______能力,确保在复杂的工厂环境中各种数据的传输要求。
一台路由器的路由表如下所示。当它收到目的IP地址为40.0.2.5的数据报时,它会将该数据报()。
下列关于UNIX操作系统的基本特性,说法错误的是()。
某用户在域名为mail.edu.cn的邮件服务器上申请了一个账号,账号名为3net,那么该用户的电子邮件地址是【 】。
IEEE定义了综合语音与数据局域网规范的是()标准。
下列关于综合布线的描述中,错误的是()
随机试题
范某的下列有关骨科病预防与治疗方面研究成果中,哪些可在我国申请专利?
A、Herlandlordwillnotgivebackthebook.B、Shehasabigfinefromtheschool.C、Herlandlorddidnotreturnthebook.D、She
一曝气沉砂池最大设计流量为2m3/s,最大设计流量时停留时间一般采取1~3min,设计中取2min,则该曝气沉砂池的总有效容积为()m3。
下列作品()是陕北民歌。
普贤菩萨手持如意棒,身骑六牙大象,人称“大行菩萨”,相传其道场在()。
ThefirstnavigationallightsintheNewWorldwereprobablylighthouseshungatharborentrances.Thefirstlighthousewasput
______asitwasatsuchatime,hisworkattractedmuchattention.
ThemostcommonlegendaboutthediscoveryofcoffeeisthatithappenedintheninthcenturyA.D.AgoatherderinEthiopiana
Whydidtheelephantsitonthecar?Becausetheelephanttookittobehis_____________.
Themedicalworldisgraduallyrealizingthatthequalityoftheenvironmentinhospitalsmayplayasignificantroleinthepro
最新回复
(
0
)