2. 计算机
  3. 在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。

在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是( )。

admin2023-03-13  29
问题 在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-lists配置是(          )。
选项 A、Router(config)#ip access-lists extended filter
  Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
  Router(config-ext-nacl)#deny icmp any any
  Router(config-ext-nacl)#deny udp any any eq 1434
  Router(config-ext-nacl)#deny tcp any any eq 139
  Router(config-ext-nacl)#permit ip any any
  Router(config-ext-nacl)#exit
  Router(confg)#interface g3/1
  Router(config-if)#ip access-group filter in
  Router(config-if)#ip access-group filter out
B、Router(config)#ip access-lists extended filter
  Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.192 any
  Router(confg-ext-nacl)#deny icmp any any
  Router(config-ext-nacl)#deny udp any any eq 1434
  Router(config-ext-nacl)#deny tcp any any eq 139
  Router(config-ext-nacl)#permit ip any any
  Router(config-ext-nacl)#exit
  Router(config)#interface g3/1
  Router(config-if)#ip access-group filter in
  Router(config-if)#ip access-group filter out
C、Router(config)#ip access-lists standard filter
  Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
  Router(config-std-nacl)#deny icmp any any
  Router(config-std-nacl)#deny udp any any eq 1434
  Router(config-std-nacl)#deny tcp any any eq 139
  Router(config-std-nacl)#permit ip any any
  Router(config-std-nacl)#exit
  Router(config)#interface g3/1
  Router(config-if)#ip access-group filter in
  Router(config-if)#ip access-group filter out
D、Router(config)#ip access-lists extended filter
  Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
  Router(config-ext-nacl)#deny icmp any any
  Router(config-ext-nacl)#deny udp any any eq 1434
  Router(config-ext-nacl)#deny tcp any any eq 139
  Router(config-ext-nacl)#permit ip any any
  Router(config-ext-nacl)#exit
  Router(config)#interface g3/1
  Router(config-if)#ip access-group filter in
  Router(config-if)#ip access-group filter out
答案D
解析 ①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②ip access-lists语法是:ip access-lists extendled |standard ACL表号或者表名。③extanted多用于协议端口配置,而standard多用于IP地址配置。④permit |deny协议名、源端地址、源端反掩码、目的端地址、目的端反掩码。⑤配置完访问控制列表之后。还应该在端口上配置数据包的进和出。其语法格式是:ip access-group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
    A选项中第二行错误,没有使用子网掩码的反码;B选项中第二行错误,子网掩码反码计算错误,应该是O.0.0.63;由于是对协议端口配置,应该使用extanded关键字,C选项错误。因此,本题答案选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/HKoiFFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)