首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
admin
2021-09-09
40
问题
在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器,下列正确的access-list配置是( )
选项
A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#
答案
C
解析
全局配置模式:Router (config)#access list
any禁止其他ICMP:Router (config)#access list 198 deny icmp any any允许IP包通过:Router (config)#access list 198 permit ip any any配置应用接口:Router (config)#interface <接口名>Router (config if)#ip access group
此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制列表表号范围为100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。deny icmp any any要在permit ip any any之前,因为执行了permit any any后,不再执行其后续的命令。因此,C选项正确。
转载请注明原文地址:https://jikaoti.com/ti/tYY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是()。
下列技术中,不属于宽带城域网QoS保证技术的是()。
下列关于服务器技术的描述中,错误的是()。
下图是企业网中集群服务器接入核心层的两种方案。下列关于两种方案技术特点的描述中,错误的是()。
允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是()。
某公司分配给人事部的IP地址块为59.67.159.224/27,分配给培训部的IP地址块为59.67.159.208/28,分配给销售部的IP地址块为59.67.159.192/28,那么这三个地址块经过聚合后的地址为
在组建一个家庭局域网时,有三台计算机需要上网访问Intemet,但ISP只提供一个连接到网络的接口,且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
在一个校园内,欲实现两栋教学楼局域网之间的远程无线连接,并要求互连起来的局域网在同一个逻辑子网,应选用的无线设备是()。
随机试题
如果f(x)的一个原函数为x-arcsinx,则∫f(x)dx=()
胃内幽门螺杆菌阳性常见于
血证的病因是
主动脉瓣关闭不全有哪些病理生理改变
“宪法就是一张写着人民权利的纸”被认为是关于近现代宪法的真理性认识。首先明确提出这一观点的是?()
有形的房地产市场是指()。
在申请期货公司董事、监事和高级管理人员的任职资格时,申请人提交境外大学或者高等教育机构学位证书或者高等教育文凭,或者非学历教育文凭的,应当同时提交国务院教育行政部门对拟任人所获教育文凭的学历学位认证文件。()
税务师执业期间,不得有下列行为()。
毛泽东的党的建设的理论强调,从组织上建党,主要依靠严格的纪律。()
IwassurethatIcould______ourlittlemisunderstanding,andthatSergiawouldthenbegladtohavemeonthejob.
最新回复
(
0
)
