若要求路由器的某接口上只封禁ICMP协议,但允许159.67.183.0/24子网的ICMP数据包通过,那么使用的access-list命令是______。

admin2012-03-28  24

问题 若要求路由器的某接口上只封禁ICMP协议,但允许159.67.183.0/24子网的ICMP数据包通过,那么使用的access-list命令是______。

选项 A、access-list 120 deny icmp 159.67.183.0 0.0.0.255 any
   access-list 120 permit ip any any
B、access-list 10 permit icmp 159.67.183.0 0.0.0.255 any
   access-list 10 deny icmp any any
   access-list 10 permit ip any any
C、access-list 99 permit icmp 159.67.183.0 0.0.0.255 any
   access-list 99 deny icmp any any
D、access-list 110 permit icmp 159.67.183.0 0.0.0.255 any
   access-list 110 deny icmp any any
   access-list 110 permit ip any any

答案D

解析 依题意,允许159.67.183.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access-list 110 permit icmp 159.67.183.0 0.0.0.255 any。
   注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令access-list 110 deny icmp any any,再使用命令access-list 110 permit ip any any才能完成这一要求。
   选项A中的“access-list 120 deny icmp 159.67.183.0 0.0.0.255 any”表示,禁止159.67.183.0/24子网的ICMP数据包通过,因此选项A不符合题意要求。
   选项B中的“10”和选项C中的“99”都是标准访问控制列表的表号,而标准访问控制列表的配置命令是access-list access-list-number {permit|deny} source-address wildcard-mask。而选项B和选项C的配置语句中包含了目的IP地址范围(any),不符合标准访问控制列表的语法格式,因此可排除选项B和选项C。
转载请注明原文地址:https://jikaoti.com/ti/I5A7FFFM
0

相关试题推荐
随机试题
最新回复(0)