首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
admin
2020-01-14
46
问题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 1 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B、Router(config)#ip access.1ist extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq l 39
Router(config-ext-nacl)#permit iP any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-i0f)#ip access-group filter in
Router(config-if)#ip access-group filter out
C、Router(config)#ip access-list standard filter
Router(config-std-nacl)#permit icmp 2 12.15.4 1.00.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 13 9
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D、Router(config)#ip access-list extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.00.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Udp any any eq 1 434
Router(config-ext-nacl)#denV top any any eq l 39
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,规则permit icmp 212.15.41.0 255.255.255.192 any中使用子网络掩码,所以是错误的。在选项B中,规则permit icmp 212.15.41.0 0.0.0.192 any中的反掩码不对,应该是permit icmp 212.15.41.0 0.0.0.63 any,所以是错误的。题目要求在路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过,所以应该使用扩展ACL。而在选项C中,应应用的标准ACL,所以选项C错误,而选项D正确。
转载请注明原文地址:https://www.kaotiyun.com/show/VydZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下不属于网络管理的目标是______。
美国IEEE的一个专门委员会曾经把计算机分为6类,即大型主机、小型计算机、______、工作站、巨型计算机和小巨型机。
【 】是Windows2000Server最重要的新功能之一,它可将网络中各种对象组织起来进行管理,方便了网络对象的查找,加强了网络的安全性,并有利于用户对网络的管理。
“非对称数字用户线”指的是()。
服务器处理的数据都很庞大,例如大型数据库、数据挖掘、决策支持和设计自动化等应用,因而需要采用多个安腾处理器来组成系统。安腾芯片采用的创新技术是()。
如果电缆调制解调器使用4MHz的频带宽度,那么,在利用256-QAM时,它可以提供的速率为【 】Mbps。
网络技术发展趋势之一是______和有线电视网、计算机网的三网合一。
关于百兆以太网的描述中,正确的是
在客户机/服务器工作模式中,客户机可以使用【 】向数据库服务器发送查询命令。
网络管理系统的配置管理最主要的功能是
随机试题
UNIX系统中的特别文件为I/O设备的读写提供了方便的通道,并提供用户与文件操作相同的存取界面。()
下列行为中,依照盗窃罪定罪处罚的有()
如果你穿的衣服不属于我们文化所容许的类型,就可能会遭到嘲笑甚至孤立,这就是【 】
根据界值特征曲线(ROC分析)的判断标准,如果真阳性率明显高于假阳性率
房地产经纪人给客户讲解户型图时,应当提示()。
直接导致市场失灵的原因有()。
下列国际著名河流中,有欧洲黄金水道之称的是()。
下列选项中属于“挪用公款归个人使用”的是()
【S1】【S7】
A、Listening.B、Writing.C、Translating.D、Interpreting.B事实细节题。本题问的是下列哪项是与学生的新工作相关的技能。短文在后半部分提到,随着试验的进行,学生意识到在学校中学到的写作、阅读和数学技能都与他
最新回复
(
0
)
