首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
78
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/wgdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在数据库、数据采掘、决策支持、电子设计自动化等应用中,由于服务器处理的数据量都很庞大,因而常常需要采用安腾处理器。安腾处理器采用的创新技术是
HFC是利用以下哪个网络为最终接入部分的宽带网络系统?
奔腾芯片有双Cache结构,一个用于数据缓存,另一个用于【 】缓存。
电子商务的体系结构可以分为网络基础平台、安全结构、______、业务系统4个层次。
关于应用软件的描述中,错误的是()。
在因特网电子邮件系统中,电子邮件应用程序
B-ISDN中的ISDN的意思是综合业务数字网(IntegratedServiceDigitalNetwork),而B的意思是【 】。
下列关于综合布线系统的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
随机试题
重新点燃启蒙的火炬在告别20世纪而进入21世纪之际,中国思想界对启蒙有截然相反的看法。有人历数启蒙的罪状,劝告知识分子放弃启蒙立场;有人则回顾启蒙被压倒的悲剧,希望在中国“重新点燃启蒙的火炬”。面对思想界的矛盾和种种困惑,有一个问题必须回答:今日
静脉肾盂造影对以下哪种疾病最有诊断价值
前置胎盘的处理,以下哪项错误
根据供求总量和结构的关系以及总需求和总供给在国民经济运行中的不同特点,短期应以需求调节为主,中长期应以供给调节为主。其原因正确的有()。
对列入“实施检验检疫的进出境商品目录”和其他法律、法规规定必须经检验检疫机构检验的出口商品的运输包装,进行性能检验,未经检验或检验不合格的,不准用于盛装出口商品。()
在计算披露的经济增加值时,涉及的会计调整很多,其中经济增加值要求对某些大量使用长期机器设备的公司,处理方法是按照更接近经济现实的()。
甲:“你认为电视剧《心术》演得好吗?”乙:“我认为不算好。”甲:“那就是说,你认为坏了?”乙:“不,我并没有说坏。”甲:“说不好就是坏!”以下哪个选项不可能是对甲、乙对话的正确评价?
民革上海市委长期关注公共财政问题,曾以此为题连续两年在市政协全会上作大会发言。“财政预算科目分‘类、款、项、目、节’五个层次,但目前政府向人大代表提交的财政信息大多是到‘款’,有的仅仅为‘类’,人大代表要在全会会期内,全面厘清这些款项并不容易。”
MBA
Researcherswhorefusetosharedatawithothersmay【51】otherstowithholdresultsfromthem,【52】astudybyhealth-policyanalys
最新回复
(
0
)
