在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

admin2018-06-04 27

问题在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

选项 A、Router(config)#access-list 98 permit icmp 222．29．86．0 0．0．0．255 any
Router(config)#access-list 98 permit iemp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 222．29．86．0 255．255．255．0 any
Router(config)#access-list 198 permit icmp 202．38．97．128 255．255．255．192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 permit icmp 222．29．86．0 0．0．0．255 any
Router(config)#access-list 100 permit icmp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#access-list 100 permit icmp 222．29．86．0 0．0．0．255 any
Router(config)#access-list 100 permit icmp 202．38．97．128 0．0．0．63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out

答案D

解析 ①IP访问控制列表有两种类型：第一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1～99，扩展的表号是1300～1999；第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤，扩展访问控制列表表号范围是100～199，扩展的表号是2000～2699。
②配置IP访问控制列表的首要任务就是使用“access-Iist”或“ip access-list”命令，定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表；而“ip access-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。
③在路由器上使用访问控制列表(Access Control List，AcL)时需要注意ACL语句的顺序，因为路由器执行ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行)，然后在配置应用接口。需要注意的是，无论是在全局配置模式下还是应用接口模式下，二者的表号要一致。
⑤access-list语法是：access-list ACL表号permit ｜ deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有：“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”。操作数指的是端口数。
⑥配置应用接口的语法：ip access-group表号in｜out。
本题中A、B选项中访问控制列表号错误，C选项中配置语句顺序错误。故选择D选项。

转载请注明原文地址:https://jikaoti.com/ti/mR07FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／3端口上封禁ICMP协议，只允许222．29．86．0／24和202．38．97．128／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

采用广播信道通信子网的基本拓扑构型有：_____________、树型、环型、无线通信与卫星通信型。

关于数字签名，下面说法错误的是()。

局域网交换机的某一端口工作于半双工方式时带宽度为1000Mbps，那么它工作于全双工方式时带宽为()。

解释程序的功能是()。

操作系统的一个重要功能是存储管理。以下有关存储管理的叙述中，错误的是()。

以下关于计算机网络拓扑的讨论中错误的是()。

以下关于存储转发交换的特点描述中，错误的是（）。

普通集线器提供的用于连接双绞线的端口是______。

将Catalyst6500交换机的系统时间设定为“2014年3月26日，星期五，9点19分25秒”，正确配置是()。

在Catalyst6500上建立一个ID号为223的VLAN，下列缺省的VLAN名，正确的是()。

不符合妊娠期和哺乳期用药特点的叙述是

青霉素的抗菌作用机理是

A．柴胡疏肝散B．逍遥散C．香砂六君子汤D．河车大造丸E．小建中汤

广泛的下肢深静脉血栓形成最严重的并发症为()

咨询工程师在项目实施阶段的主要工作有（）。

在建设工程项目目标动态控制中，确定项目里程碑事件进度目标的是()。

Whatwillthewomanprobablydonext?

Would-belanguageteacherseverywherehaveonethingincommon:theyallwantsomerecognitionoftheirprofessionalstatusand