首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
23
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 1 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq l 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-i0f)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 2 12.15.4 1.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 13 9
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1 434
Router(config-ext-nacl)#denV top any any eq l 39
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp 212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://jikaoti.com/ti/Lls7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于网络体系结构的描述中,错误的是()。
ISO/OSI参考模型中的7个层次从低层到高层分别是:物理层、数据链路层、网络层和【】、会话层、表示层、应用层。
网络中的计算机与终端间要想正确地传送信息和数据,必须在数据传输的顺序、数据的格式及内容等方面有一个约定或规则,这种约定或规则称作______。
下面操作系统能够达到C2安全级别的是()。Ⅰ.Svstem7.xⅡ.Windows98Ⅲ.WindowsNTⅣ.NetWare4.x
网络管理的一个重要功能是性能管理,性能管理包括______和调整两大功能。
下列哪个不是Windows2000Server中的域的新特点?
下面哪个(些)攻击属于非服务攻击?______。Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击
关于百兆以太网的描述中,正确的是
电子商务基于的模式是
用户在在初始化配置到一个虚拟局域网中,然后节点可以自由移动到别的物理网络且速度较快的虚拟局域网是
随机试题
美国作家海明威的代表作有()。
Lastyear,mybrotherandIwenttoMiamiforavacation.Someofmyfriendswhohadbeentherebeforesaid【K1】________wasawon
在很大程度上决定群体行为的效率和效果的是凝聚力的高低。
入芝兰之室久而不闻其香,入鲍鱼之肆久而不觉其臭,这种心理现象称为适应现象。()
急性肾小球肾炎可有如下几项表现,但除外
鸭病毒性肝炎主要发生在
一些银行自动每月将储户活期账户的闲置资金转为定期存款,当活期存款因刷卡消费或转账取现资金不足时,定期存款将转为活期存款。这种储蓄业务指的是( )。
听证应当由旅游主管部门负责法制工作的机构承办。听证由一名主持人和若干名听证员组织,也可以由主持人一人组织。听证主持人、听证员、书记员应当由()指定的非本案调查人员担任。
根据警情简报提供的基本情况回答下列问题。当地公安机关拟对突出犯罪问题开展防控,恰当的分析结论有()。(多选)
随着市场经济的发展,修理业摆脱计划价格束缚的呼声越来越高,放开价格已成为修理业市场繁荣发展的必然______,价格由市场主宰,经营者可以随行就市,______定价。依次填入划横线处的词语,最恰当的一组是()
最新回复
(
0
)