首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
admin
2021-02-03
34
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:Router(config)#access-list
any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Route(config)#access-list 2000 permit ip any any
配置应用接口:Router(contig)#interlace<接口名>
Router(config-if)#ip access-group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://jikaoti.com/ti/1JY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对CiscoAironet1100接入点进入快速配置页面的描述中,错误的是
配置DHCP服务器IP地址池的地址为193.45.98.0/24,其中,193.45.98.10至193.45.98.30用作静态地址分配,正确的配置语句是()。
如下图所示,一台Cisco6500交换机A和一台3COM交换机B相连,两台交换机之间需传输名为vlan11,ID号为110和名为vlan12,ID号为120的VLAN信息,下列交换机A的VLAN配置,正确的是()。
下列关于Windows2003系统DNS服务器的描述中,正确的是()。
请根据图5所示网络结构回答下列问题。(1)填写路由器RG的路由表项【61】至【65】。(2)请按照图中RE的S0端口标识方式(S0:202.13.47.249/30),写出RG两个端口A、B对应的标识。RG端口A(66)__________
下列关于Serv_UFTP服务器配置的描述中,错误的是()。
下列关于局域网设备的描述中,错误的是()。
BGP路由选择协议的四种分组中不包括()。
将Catalyst6500交换机的设备管理地址设置为203.29.166.9/24,缺省网关的IP地址为203.29.166.1,正确的配置语句是()。
设有图书管理数据库:图书(总编号C(6),分类号C(8),书名C(16),作者C(6),出版单位C(20),单价N(6,2))读者(借书证号C(4),单位C(8),姓名C(6),性别C(2),职称C(6),地址C(20))借阅(借书
随机试题
下列单代号网络图所表示的项目计算工期为()天。
70岁,女,右小指被刀砍伤,缺失一节,指骨外露,清创后无法缝合。处理宜()
护士在护理少尿与无尿患者时,最佳的护理措施是
下面有关社区的说法哪个是错误的
对于体温的叙述,错误的是
同业机构授信政策的变化,导致在银行间市场上融资困难或融资成本提升,这属于引发商业银行流动性风险的()因素。
根据材料,回答下面问题
某筑路队按照旧施工方法制定了施工计划,干了4天后改用新施工方法,由于新施工方法比旧施工方法效率高50%,因此比计划提前一天完工。如果按旧施工方法干了200米后就改用新施工方法,那么可比计划提前2天完工。一共筑路多少米?
①果戈理!少年和青年,男子和妇女,掌握知识为时不久的中学生和熟悉生活、聪慧颖悟的老者的永恒旅伴。②一旦果戈理渗入我们的心灵,他已然永不离去,而是永久在我们的意识和心中定居,并且像在家里那样在那里生活着——异常果敢,从容安适。③仿佛这全然不是
WhydidJanewanttogobacktowork?
最新回复
(
0
)