首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
22
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 139
Router(config-ext-nacl)#permit ip any anv
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://jikaoti.com/ti/P2s7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
因特网中的主机可以分为服务器和客户机,其中()。
IEEE802.11标准使用的频点是()。
因特网域名系统中,com通常表示______。
操作系统必须提供一种启动进程的机制。在Windows和OS/2中启动进程的函数是______。
快速以太网FastEthernet的数据传输速率为
美国国防部和国家标准局的可信计算机系统评估准则中,支持多级安全的级别为______。
根据节目类型的不同,播客可以分为3类,以下错误的是______。
因特网的主要组成部分包括通信线路、路由器、主机和【 】。
下图为一个简单的互联网示意图。其中,路由器Q的路由表中到达网络40.0.0.1的下一跳步IP地址应为【 】。
Linux以其低价位、【 】、配置相对简单而受到用户的欢迎。
随机试题
实绩原则:指以下属的实绩为依据,给予适当方式的激励。根据上述定义,下列情况哪项遵循实绩原则?()
肝穿刺的禁忌证是
表面活性剂是能使溶液表面张力
A.侏儒症B.呆小症C.肢端肥大症D.巨人症E.黏液性水肿幼年时甲状腺激素分泌不足可引起
A.先兆流产B.难免流产C.过期流产D.不全流产E.完全流产容易发生失血性休克的是
圆管层流中,下述错误的是()。
2011年末,湖南省中小企业共计18.49万家,较上年增长11.0%,占全省企业总数的99.8%。2011年全省中小企业实现增加值达8154.32亿元,较上年增长16.1%;中小企业增加值占GDP的比重为41.5%,比上年提高0.8个百分点。中小企业拉动G
Whichofthefollowingisthegirl’slowgrade?
Whoismostlikelythespeaker?
Goingaroundatthetopofthemountain,wewatchedthefog________fromthevalleybelow;itseemedthatwehadenteredafairyl
最新回复
(
0
)