在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

admin2021-09-09 55

问题在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

选项 A、Router(config)#access-list 100 permit icmp 215．192．40．16 255．255．255．240 any
Router(config)#access-list 100 permit icmp 202．204．28．0 255．255．255．0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#
B、Router(config)#access-list 98 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 98 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C、Router(config)#access-list 198 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 198 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#
D、Router(config)#access-list 198 permit icmp 215．192．40．16 0．0．0．15 any
Router(config)#access-list 198 permit icmp 202．204．28．0 0．0．0．255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#

答案C

解析全局配置模式：
  Router(config)#access-list  ＜access-list_num＞＜deny｜pem=lit＞＜protocol＞＜ip_addr＞＜wildcard_mask＞any
  禁止其他ICMP：
  Router(config)#access-list 198 deny icmp any any
  允许IP包通过：
  Router(config)#access-list 198 pennit ip any any
  配置应用接口：
  Router(config)#interface＜接口名＞
  Router(config-if)#ip access-group  ＜access-list_num＞＜in｜out＞
  此外，禁封ICMP协议为扩展访问控制命令；IP扩展访问控制列表表号范围为100～199、2000～2699：“wildcard_mask”，为通配符，也即子网掩码的反码。“deny icmp any any”要在“pennit ip any any”之前，因为执行了“permit any any”后，不再执行其后续的命令。因此C选项正确。

转载请注明原文地址:https://www.kaotiyun.com/show/ZaOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上封禁ICMP协议，只允许215．192．40．16／28和202．204．28．0／24子网的ICMP数据包通过路由器，下列正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

根据下图所示网络结构回答下列问题。如果将192．168．66．128／25划分为3个子网，其中子网1能容纳50台主机，子网2和子网3分别能容纳20台主机，要求网络地址从小到大依次分配给3个子网，前两个子网的掩码分别为_和_，可

以下不属于网络安全评估内容的是()。

请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】～【5】。(2)请按照图中RE的SO端口标识方式(S0：202．13．47．249／30)，写出RG两个端口A、B对应的标识。(3)如果服务器组的地址是202．13．157．

如下图所示，网络站点A发送数据包给B，在数据包经过路由器转发的过程中，封装在数据包3中的目地IP地址和目的MAC地址是()。

在建立ID号为999，不给定VLAN名的VLAN时，系统自动使用的缺省VLAN名是()。

下列关于综合布线系统的描述中，错误的是()。

下列属于无线接入技术的是()。

CiscoCatalyst6500交换机的3／1端口与一台其他厂商的交换机相连，并要求该端口工作在VLANTrunk模式，这两台交换机的trunk端口都应封装的协议和CiscoCatalyst6500设置trunk模式的正确配置语句是()。

下列关于服务器技术的描述中，错误的是()。

下列对Aironet1100设备关于SSID的描述中，错误的是()。

在创业阶段，组织的薪酬体系应该是()

Homer综合征具有下列哪几项表现

下述是骨巨细胞瘤的典型X线征象的是

女性，阴道分泌物不多，外阴瘙痒。妇科检查：外阴充血，阴道内见多量豆渣样分泌物，黏膜红肿。下列何种疾病可能最大

甲投资者将10000元存入银行，银行同期存款利率为8%；同期市场上的无风险报酬率为7%，资金时间价值是4%，则甲投资者的实际利率为()。

论述教育心理学化思潮的形成、发展及其影响。

下图所示的数据模型属于()。

Withwhattopicisthepassagemainlyconcerned?Itcanbeinferredfromthepassagethatinsectsdonothave______.