首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2017-09-26
31
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Route(config)#access—list 2000 permit ip any any
配置应用接口:Router(config)#interlace<接口名>Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/zApZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列哪个不是ATM技术的主要特征?()
下列关于IPSec的说法中错误的是()。
下列关于防火墙技术的描述中,错误的是()。
在因特网中,路由器必须实现的网络协议为()。
T1载波速率为()。
综合业务数字网(ISDN)设计的目标是:提供一个在世界范围内协调一致的数字通信网络,支持各种通信服务,并在不同的国家采用相同的()。
下列关于客户端计算机的描述中,错误的是()。
下图所示的网络中,路由器S在“路由表”中到达网络10.0.0.0表项的下一路由器地址应该是()。
在发送哪条POP3命令之后,具有“删除”标记的邮件将被删除?()。
随机试题
根据《突发公共卫生事件应急条例》,突发公共卫生事件发生后,具体负责组织突发公共卫生事件查、控制和医疗救治工作的部门是县级以上地方人民政府()。
内部控制的目标不包括()
WWW浏览器有使用获取______上的各种资源。
A.先兆流产B.不全流C.稽留流产D.难免流产E.完全流产妊娠后阴道出血,量多,伴有组织块,检查子宫小于停经月份,宫口松软,有活动性出血。可能的诊断是
有关解剖学方位的描述,错误的是
A公司经常派业务员小赵与B公司订立合同。小赵调离后,又持盖有A公司公章的合同书与尚不知其已调离的B公司订立一份合同,并按照通常做法提走货款,后逃匿。对此A公司并不知情。B公司要求A公司履行合同,A公司认为该合同与己无关,予以拒绝。下列说法正确的是()。
设防烈度为7度时的毛料石砌体房屋总高度和层数不宜超过()。
下面关于电子邮件和即时通讯的说法正确的有()。
根据企业所得税的有关规定,下列各项中,属于免税收入的有()。
A、 B、 C、 D、 B
最新回复
(
0
)