在一台Cisco路由器上封禁ICMP协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )

admin2021-09-09 63

问题在一台Cisco路由器上封禁ICMP协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )

选项 A、Router (config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 any
Router (config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router (config)#access-list 100 deny icmp any any
Router (config)#access-list 100 permit ip any any
Router (config)#
B、Router (config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 98 deny icmp any any
Router (config)#access-list 98 permit ip any any
Router (config)#
C、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#
D、Router (config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Router (config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router (config)#access-list 198 permit ip any any
Router (config)#access-list 198 deny icmp any any
Router (config)#

答案C

解析全局配置模式：Router (config)#access list any禁止其他ICMP：Router (config)#access list 198 deny icmp any any允许IP包通过：Router (config)#access list 198 permit ip any any配置应用接口：Router (config)#interface <接口名>Router (config if)#ip access group 此外，禁封ICMP协议为扩展访问控制命令；IP扩展访问控制列表表号范围为100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。deny icmp any any要在permit ip any any之前，因为执行了permit any any后，不再执行其后续的命令。因此，C选项正确。

转载请注明原文地址:https://www.kaotiyun.com/show/AOOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上封禁ICMP协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )

三级网络技术

NCRE全国计算机三级

下列关于路由信息协议RIP的描述中，错误的是()。

下列关于IPS的描述中，错误的是()。

在Cisco路由器上建立一个名为zwl00的DHCP地址池，地址池的IP地址是176．115．100．0／24，其中不用于动态分配的地址有176．115．100．2～176．115．100．10，默认网关为176．115．100．1，域名为tj．edu．e

某校园网计划将两栋楼用无线局域网实现远程连接，要求连接后的网络在同一个逻辑子网，两栋楼的所有站点拥有相同的网络号，应选用的无线设备是()。

能够显示主机上活动TCP连接状态的DOS命令是

下列关于集线器的描述中，错误的是

请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项(2)如果需要IP地址为59．67．151．128的主机使用第三方软件监控路由器RG的运行状态，路由器RG必须支持的协议名称是【7】。(3)如果将59．67．149．128／25划

ICMP报文类型值为3时表示

在一个校园内，欲实现两栋教学楼局域网之间的远程无线连接，并要求互连起来的局域网在同一个逻辑子网，应选用的无线设备是()。

下列情况可见于肾细胞癌的是

影响筛检试验的阳性预测值的主要因素是

该患者突然喘憋的最可能病因是进一步心脏听诊发现心率127次／分，心律不齐。心电图示p波消失，代之以f波，心室律绝对不规律，QRS波群形态正常。该患者心律不齐的最可能诊断是

内部收益率反映了投资期末的预期收益,包括投资者所获得的额外利润。内部收益率可以用来衡量资本投资的期末回报水平,包括房地产投资所得税后。()

影响企业一般主管人员KPI的因素主要有()。

目前海事搜救工作如果确定遇难人员无生还可能。就会放弃搜救。有人认为，应当尊重中国传统的观念，只要有一线希望就应当全力救援。你怎么看这个问题?

艺术的审美教育的任务是什么?艺术审美教育的特点有哪些?

权利主体是一般权利人,同时也没有特定义务人的是()。

程序流程图中带有箭头的线段表示的是()。