首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
admin
2022-08-12
53
问题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
B、Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 1 98 out
Router(config-if)#exit
D、Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
答案
B
解析
全局配置模式命令格式为:
Router(config)#access-list <access-list_hum> <deny | permit> <protocol> <ip_addr><wildcard_mask>any
禁止其他ICMP:Router(config)#access-list 2000 deny icmp any any
允许IP包通过:Router(config)#access-list 2000 permit ip any any
配置应用接口:Router(config)#interface<接口名>
Router(config-if)#ip access-group<access-list-num><in | out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。因此,本题答案选择B选项。
转载请注明原文地址:https://www.kaotiyun.com/show/onKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是()。
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是()。
基于网络的入侵检测系统采用的基本识别技术中不包括()。
根据下图所示网络结构回答下列问题。如果将59.67.33.128/25划分3个子网,其中第1个子网能容纳58台主机,后两个子网分别能容纳26台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为________、________和__
下列关于OSPF协议的描述中,错误的是()。
下列标准中,不是综合布线系统标准的是()。
根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。
下列关于服务器技术的描述中,错误的是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
下列对生成树协议STP的描述中后,错误的是
随机试题
我们想问题、办事情的出发点应该是
A.KB.KαC.FD.VE.t1/2吸收速率常数
断流手术其主要优点不包括( )。
烟酸缺乏可见核黄素缺乏可见
在使用可转让信用证时,受益人有权要求银行将信用证的全部或者部分转让给第二受益人,但第二受益人不得再将原信用证上的部分或者全部权力转让给第三人。()
企业销售商品确认收入后,对于客户实际享受的现金折扣,应当()。
甲公司是乙公司和丙公司的母公司,丁公司和戊公司分别是乙公司的合营企业和联营企业,己公司和庚公司分别是丙公司的合营企业和联营企业。下列各种关系中,不构成关联方关系的是()。
Afterreadingthesebooks,hewas______totheDarwiniantheoryofevolution.
在(1)空缺处填入所需的实体、联系及其属性,完成概念模型设计。对于[问题2]所完成的各实体关系模式,以下画线指出其主键和外键。
(1)TheEnglish,infact,arestronglygiftedwiththeruralfeeling.Theypossessaquicksensibilitytothebeautiesofnature
最新回复
(
0
)