首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
73
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/wgdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802.11标准使用的频点是()。
HFC是利用以下哪个网络为最终接入部分的宽带网络系统?
快速以太网FastEthernet的数据传输速率为
下面哪个(些)攻击属于非服务攻击?______。Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击
某一信道上数据传输率为1Mbps,则发送1比特0、1信号需要
一台路由器的路由表如下所示。当它收到目的IP地址为40.0.2.5的数据报时,它会将该数据报()。
很多FTP服务器都提供匿名FTP服务。如果没有特殊说明,匿名FTP账号为
B-ISDN中的ISDN的意思是综合业务数字网(IntegratedServiceDigitalNetwork),而B的意思是【 】。
下列关于综合布线系统的描述中,错误的是()
随机试题
新生儿,4天。诊断为肺透明膜病。该患儿的主要临床表现是
以下哪种农业皮炎是在地瓜田中作业引起的
与商业银行和其他非银行金融机构相比,政策性银行独有的特征有()
设计概算的审查方法包括()。
在城市市区范围内,建筑施工过程中使用机械设备,可能产生噪音污染的,施工单位必须在该工程开工()日以前向工程所在地县级以上地方人民政府环境保护部门申报。
被英国政府任命为“东方远征军”总司令和全权代表的是()。
中国皮影戏已有一千多年的历史,它是戏剧和雕刻工艺的巧妙结合。中国各种传统的图案常常出现在皮影人物服饰及道具中,如福禄寿、五子夺魁、麒麟送子、连生贵子。麒麟送子
面向对象分析方法的基本思想之一是(54)。
有如下类定义:classSample{public:Sample(intx):ref(x){}//1private:Sample(){ref=0;}//2staticintval
Oneofthequestionscomingintofocusaswefacegrowingscarcityofresourcesintheworldishowtodividelimitedresources
最新回复
(
0
)
