首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2022-08-12
54
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 out
Router(config-if)#exit
D、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_hum> <deny | permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permit ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group<access-list-num><in | out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。因此,本题答案选择B选项。
转载请注明原文地址:https://www.kaotiyun.com/show/onKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于宽带城域网技术的描述中,错误的是()。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为0、2、3、3那么,①②③④可能的取值依次为()。
请根据下图所示网络结构回答下列问题。图中防火墙FW为CiscoPIX525,若部分内网需要访问外网,需要使用的两个配置命令依次是________和________。
下列关于ICMP的描述中,错误的是()。
下列属于广域网QoS技术的是()。
请根据下图所示网络结构回答下列问题。如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为________、________和
采用IEEE802.11b标准将两栋楼内的局域网互连为一个逻辑网络,应使用的无线设备是()。
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是_______,数据包经过的第2个路由器为_______。
下列对STP生成树结构的描述中,错误的是()。
随机试题
已知某厂生产的一种元件,其寿命服从均值μ0=100,方差σ02=25的正态分布,现采用一种新工艺生产该种元件,并随机抽取25个元件,测得样本均值=105,从生产情况看,寿命波动无变化,试判断采用新工艺生产的元件平均寿命较以往有无显著变化。(α=0.05,μ
一横波的波动方程足y=2×10-2cos2π(10t-)(SI),t=0.25s时,距离原点(x=0)处最近的波峰位置为:
在长管水力计算中,()。[2017年真题]
智力素质是获得知识和运用知识的能力,包括()等。
《关于建立派驻城乡规划督察员制度的指导意见》(建规[2005]81号)中明确规定,城乡规划督察员要重点督察的主要内容为()
学习行业先进创一流践行群众路线争先锋据河南旅游咨询网报道:为进一步提高党的群众路线教育实践活动效果,践行局党组提出的全省旅游行业向云台山风景名胜区管理局学习的决定,使党员干部更加准确把握学习的基本内容和精神实质,9月27日至28日,省旅游局局长寇
教师备课时一般要做好三项工作,即()。
符合规定产地及生产规范要求的农产品可以依照有关法律或者行政法规的规定申请使用()。
下列关于1,25-(OH)2-D3的叙述,哪项是不正确的
Sevenyearsago,whenIwasvisitingGermany,Imetwithanofficialwhoexplainedtomethatthecountryhadaperfectsolution
最新回复
(
0
)
