首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
admin
2020-12-17
52
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的 ICMP数据包通过路由器,正确的 access-118t配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Rouier(config-if)#ip access-group 98 in
Router(config-if)#ip access-group98 out
B、Router(config)#access-list 198 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit icmp 211.68.69, 0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 LPermit ip any any
Router(config)#nterface g3/1
Router(config-if)#ip access-glroup 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access list 999 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 999 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 999 pemut ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.189.11.0 0.0.0.255any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63any
Router(config)#8ccess-list 199 deny icmp any any
Router(confifl;)#access-list 199 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-libt ACL表号permitl deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~919990标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~9199,2000~92699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100~9199,2000~92699,根据规则③和规则④可以排除选项A、C。
⑥211.68.69.0/26的掩码的反码是0.0.0.63,选项B错误。
根据解析,选项D符合题意,故选D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/IEOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是______。
WindowsNT操作系统内置4种标准网络协议:TCP/IP协议、MWLink协议、NetBIOS的扩展用户接口(NetBEUI)和______。
下列各种协议中,不属于身份认证协议的是______。
在令牌环网中,当数据帧在循环时,令牌在()。
IEEE802.3z标准定义了千兆介质专用接口GMI的目的是分隔MAC子层与______。
MPLS技术的核心是【】交换。
如果需要组建一个办公室局域网,其中有20台个人计算机与4台服务器,并且要与公司的局域网交换机连接,那么比较适合的一台连接设备是()。
万维网(WWW)信息服务是Internet上的一种最主要的服务形式,它进行工作的方式是基于()。
在因特网电子邮件系统中,电子邮件应用程序()。
目前世界上规模最大、用户最多的计算机网络是Internet,下面关于Internet的叙述中正确的是()。Ⅰ.Internet网由主干网、地区网和校园网(企业或部门网)三级组成Ⅱ.WWW(WorldWideWeb)是Inte
随机试题
简述情绪与情感的区别与联系。
消费者李华在购买冰箱时,在普通上二下双开门冰箱、三歼门冰箱和左右对开门冰箱之间进行权衡选择,这种不同类型冰箱之间的竞争关系属于【】
男,45岁,因晕厥被送急诊,体查:血压120/80mmHg,平卧位,心率86次/分,S1常,S2稍↑,L3、4SM4/6级收缩期喷射性杂音,双肺呼吸音清,无干湿性哕音。初步诊断为梗阻性肥厚型心肌病。该病的收缩期杂音的鉴别诊断不包括以下的哪一种
孙先生,38岁,对称性全身小关节肿痛反复发作5年,有晨僵,热水浸泡后减轻。化验类风湿因子阳性。拟诊为类风湿关节炎。随后发生双手指在掌指关节处向尺侧偏斜,应考虑
当混凝土抗压试件少于10组时,合格的抗压强度标准应是( )。
建设单位在办理工程质量监督注册手续时需提供的资料有()。
竣工验收的准备工作不包括()。
水运工程招标人自招标文件开始发售之日起至潜在投标人提交投标文件截止之日止最短不得少于()日。
村民李强于2007年11月1日向同村王甘借款1000元,双方约定以李强所有的母牛为质担保李强还钱,如果2008年6月1日不还款,母牛即转归王甘所有。2007年12月1日,王甘将牛牵回自家。12月15日,王甘发现牛生病,急忙找来兽医医治,虽牛复原,但花费医
Ofalltheareasoflearningthemostimportantisthedevelopmentofattitudes.Emotionalreactionsaswellaslogicalthought
最新回复
(
0
)
