在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包正确的访问控制列表的配置是( )。

admin2021-02-03 42

问题在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包正确的访问控制列表的配置是( )。

选项 A、Router(config)#interface g3／1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit

答案B

解析全局配置模式命令格式为：Router(config)#access-list
      any
禁止其他ICMP：Router(config)#access-list 2000 deny icmp any any
允许IP包通过：Route(config)#access-list 2000 permit ip any any
配置应用接口：Router(contig)#interlace<接口名>
Router(config-if)#ip access-group
另外，禁封ICMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。故选择B选项。

转载请注明原文地址:https://jikaoti.com/ti/1JY7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

请根据图5所示网络结构回答下列问题。（1）填写路由器RG的路由表项【61】至【66】（2）如果需要第三方软件采用无连接方式监控路由器RG的运行状态，请写出路由器RG必须支持的协议名称。（67）_________（3）如果将59.67.149.1

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的（V，D）报文后，R1更新的4个路由表项中距离值从上到下依次为0、2、3、2。那么，①②③④可能的取值依次为

下列对VTP工作模式的描述中，错误的是（）。

下列关于路由器技术的描述中，错误的是（）。

IP地址块59.67.159.125/11的子网掩码可写为（）。

BGP路由选择协议的四种分组中不包括（）。

按照ITU标准，传输速率为622．080Mbit／s的标准是()。

下列关于漏洞扫描技术和工具的描述中，错误的是()。

下列关于Aironet1100无线接入点的快速配置页面配置数据含义的描述中，错误的是()。

不得被裁减的企业人员有()

男，70岁。超声检查见主动脉瓣增厚、钙化，开放受限，关闭不拢，升主动脉扩张。诊断为主动脉瓣狭窄伴关闭不全，拟行手术治疗。该患者主动脉瓣手术的最佳方案是

采用蒸汽直接加热冷水作为生活用热水应优先考虑()

有关政府对经济的干预的叙述，有误的是()。

某建设工程业主将项目的全部施工任务发包给了甲施工单位，对于这种发承包方式，下列表述中正确的是()。

项目法人应通过招标投标选择()等单位。

证券公司设立时，其业务范围应当与其()相适应。Ⅰ．内部控制制度Ⅱ．合规制度Ⅲ．人力资源状况Ⅳ．财务状况

()是指为进行房地产活动的当事人提供法律、法规、政策、信息、技术等方面服务的经营活动。

A、Topreserveitlonger.B、Togiveitaparticulartaste.C、Tomakeitsmoother.D、Toincreasethefermentation.B①四个选项都是动词不定式结构