首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2021-09-09
24
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#interface g3/1
Router(config—if)#ip access—group 198 in
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
Router(config)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 1 98 deny icmp any any
Router(config)#access—list 1 98 permit ip any any
B、Router(config)#access—list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 2000 deny icmp any any
Router(config)#access—list 2000 permit ip any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 2000 in
Router(config—if)#ip access—group 2000 out
Router(config—if)#exit
C、Router(config)#access—list 198 deny icmp any any
Router(config)#access—list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access—list 198 permit ip any any
Router(config)#interface g3/1
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
D、Router(config)#access—list 100 permit icmp 168.1 05.129.0 0.0.0.255 any
Router(config)#access—list 100 permit ip any any
Router(config)#access—list 1 00 deny iemp any any
Router(config)#interface g3/1
Router(config—if)#ip a12ees8一group 100 in
Router(config—if)#exit
答案
B
解析
全局配置模式命令格式为:
Router(config)#access—list
any
禁止其他ICMP:Router(config)#access—list 2000 deny icmp any any
允许IP包通过:Router(config)#access—list 2000 permit ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config—if)#ip access—group
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard—mask为通配符,也即子网掩码的反码。故选择B选项。
转载请注明原文地址:https://jikaoti.com/ti/XYY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是网络地址转换NAT的一个示例()。图中①和②依次应为
基于网络的入侵检测系统采用的基本识别技术中不包括()。
采用RCA算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
常用数据备份方式包括完全备份、增量备份和差异备份,3种方式在数据恢复速度方面由慢到快的顺序为()。
下列关于Serv-UFTP服务器配置和使用的描述中,错误的是()。
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是()。
ADSL上行速率在
如下图所示,两台Catelyst6500交换机通过千兆以太网端口连接,它们之间需要传输ID号为33、44、55,VLAN名为jszx33、jszx44、jszx55的3个VLAN,下列交换机B的VLAN配置,正确地是
ITU标准OC-3和OC-12的传输速率分别为()。
随机试题
为了促进我国与世界各国政府和人民之间的相互了解和友谊,促进我国教育、科学、文化事业的发展,对此专设一章作了原则性规定的法律是()。
下列关于洋泾浜语的表述,正确的一项是()
下列各项中不属于交易成本的是()
封闭式基金合同生效的条件之一是,基金份额持有人人数要达到()人以上。
在新产品开发战略中,紧随战略的基本特征主要有()。
男性,18岁,高二学生。自幼活泼、开朗、聪明而有灵气,小学和初中时几乎每年都被评为“三好学生”,初中毕业后,以优异的成绩考入重点高中,高二时又被选上团支部副书记、学习委员。可是,在一次班会上,他为了一件小事与同学争执起来,同学当面说他“高傲”、“自大”等。
如果一个人的智商是100,我们说这个人的智力属于超常水平。()
在我们的生活经验中,我们对他人的行为已自然而然地形成各种判断,因此无须考虑就能运用在各种场合。例如我们搭乘的火车突然停下来,我们会想到可能是由于机器出了故障,绝非是驾驶员离车去摘路边的野花。对上面这段话主题理解正确的是()。
中国古代首次设置律博士的政权是()。
若A-1=,则(3A)*=________.
最新回复
(
0
)