在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。

admin2021-04-30  36

问题 在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是(    )。

选项 A、Router(config)#interface g3/1
Router(config-if)#ip access-group198in
Router(config-if)#ipaccess-group198out
Router(config-if)#exit
Router(config)#access-list198permit icmp168.105.129.00.0.0.255any
Router(config)#access-list198deny icmp any any
Router(config)#access-list198permit ip any any
B、Router(config)#access-list2000permit icmp168.105.129.00.0.0.255any
Router(config)#access-list2000deny icmp any any
Router(config)#access-list2000permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group2000in
Router(config-if)#ip access-group2000out
Router(config-if)#exit
C、Router(config)#access-list198deny icmp any any
Router(config)#access-list198permit icmp168.105.129.00.0.0.255any
Router(config)#access-list198permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group198out
Router(config-if)#exit
D、Router(config)#access-list100permit icmp168.105.129.00.0.0.255any
Router(config)#access-list100permit ip any any
Router(config)#access-list100deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group100in
Router(config-if)#exit

答案B

解析 全局配置模式命令格式为:
Router(config)#access-list<access-list_nun> <deny|permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list2000deny icmp any any
允许IP包通过:Router(config)#access-list2000permit ip any any
配置应用接口:Roulter(config)#interface<接口名>
Router(config-if)#ip access-group<access-list_num><in|out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://jikaoti.com/ti/LIY7FFFM
0

相关试题推荐
最新回复(0)