首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2022-08-12
21
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 out
Router(config-if)#exit
D、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_hum> <deny | permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permit ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group<access-list-num><in | out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。因此,本题答案选择B选项。
转载请注明原文地址:https://jikaoti.com/ti/TbM7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于宽带城域网技术的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
在一台Cisco路由器上执行showaccess-lists命令显示如下一组限制远程登录的访问控制列表信息。StandardIPaccesslist40permit167.112.75.89(54matches)permit202.11
下列对VLAN的描述中,错误的是()。
IP地址块59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
WLAN标准802.11a将传输速率提高到()。
按照ITU标准,传输速率为155.520Mbps的标准是()。
随机试题
单义词
A.痉挛毒素B.表皮剥脱毒素C.志贺毒素D.红疹毒素E.肉毒毒素破伤风杆菌产生
眼镜屈光是一6.50D,顶点距离是13mm,则矫正所需的隐形眼镜的后顶点度数(BVP)是
结核性支气管扩张的好发部位是
患者,男,20岁,阑尾炎手术后第4天,切口红肿、压痛。下列哪项护理措施最关键?
商业银行风险识别最基本、最常用的方法是()。
上市公司发放现金股利的主要原因不包括()。
某校组织师生春游,已知有397名师生出游,旅游公司有39座和17座两种客车,问要让所有人都有座位,且客车上没有空座,一共需要几辆车?
1992年初,在关乎中国改革开放和社会主义现代化建设前途命运的关键时刻,邓小平在视察武昌、深圳、珠海、上海等地时,发表了重要谈话。谈话的主要内容有
Whichofthefollowingitalicizedpartsindicatesasubject-verbrelation?
最新回复
(
0
)