首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-04-30
36
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config-if)#ip access-group198in
Router(config-if)#ipaccess-group198out
Router(config-if)#exit
Router(config)#access-list198permit icmp168.105.129.00.0.0.255any
Router(config)#access-list198deny icmp any any
Router(config)#access-list198permit ip any any
B、Router(config)#access-list2000permit icmp168.105.129.00.0.0.255any
Router(config)#access-list2000deny icmp any any
Router(config)#access-list2000permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group2000in
Router(config-if)#ip access-group2000out
Router(config-if)#exit
C、Router(config)#access-list198deny icmp any any
Router(config)#access-list198permit icmp168.105.129.00.0.0.255any
Router(config)#access-list198permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group198out
Router(config-if)#exit
D、Router(config)#access-list100permit icmp168.105.129.00.0.0.255any
Router(config)#access-list100permit ip any any
Router(config)#access-list100deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group100in
Router(config-if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list<access-list_nun> <deny|permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list2000deny icmp any any
允许IP包通过:Router(config)#access-list2000permit ip any any
配置应用接口:Roulter(config)#interface<接口名>
Router(config-if)#ip access-group<access-list_num><in|out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://jikaoti.com/ti/LIY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Winmail邮件服务器描述中,错误的是()。
下列关于宽带城域网技术的描述中,错误的是()。
在IIS6.0中用虚拟服务器构建多个网站时,错误的方法是()。
下列关于路由器技术指标的描述中,错误的是()。
攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为()。
如下图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,校园内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS接口配置
对于还没有配置设备管理地址的交换机,应采用的配置方式是()。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上执行的命令完整内容是[1]。(2)主机59.67.148.5的功能是[3],其提供
下图是在一台主机上用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机使用的DNS服务器的域名是【1】,DNS服务器的IP地址是【2】。(2)如果上图显示的是在该主机上执行某个操作过程捕获的所有数据包,那么该操作是
下列关于邮件系统工作过程的描述中,错误的是()。
随机试题
提出“变古愈尽,便民愈甚”的变法主张的思想家是()
关于急性肾炎患儿的活动或饮食指导正确的是
下列关于贷款的表述不正确的是()。
“给我一个支点,我将撬动地球”是()的名言。
初产妇,27岁。妊娠40周,规律宫缩3小时,胎膜破裂后突然出现烦躁不安,寒战,呼吸困难,发绀,数分钟后即死亡。首先应考虑的是()。
社会主义社会实行按劳分配的经济基础是()。
Inthefollowingessay,eachblankhasfourchoices.Choosethebestanswerandwritedownontheanswersheet.Spreadspectr
下列关于Oracle数据库服务器的叙述中,不正确的是()。
对于循环队列,下列叙述中正确的是( )。
Theworld’spopulationcontinuestogrow.Therenowareabout4billionofusonearth.Thatcouldreach6billionbytheendof
最新回复
(
0
)