在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包，正确的访问控制列表的配置是( )。

admin2021-06-16 101

问题在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#interface g3／1
Router(config—if)#ip access—group 1 98 in
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
Router(config)#access—list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access—list 1 98 deny icmp any any
Router(config)#access—list 198 permit ip any any
B、Router(config)#access—list 2000 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access—list 2000 deny icmp any any
Router(config)#access—list 2000 permit ip any any
Router(config)#interface g3／1
Router(config—if)#ip access—group 2000 in
Router(config—if)#ip access—group 2000 out
Router(config—if)#exit
C、Router(config)#access—list 198 deny icmp any any
Router(config)#access—list 198 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access—list 198 permit ip any any
Router(config)#interface g3／1
Router(config—if)#ip access—group 198 out
Router(config—if)#exit
D、Router(config)#access—list 100 permit icmp 168．105．129．0 0．0．0．255 any
Router(config)#access—list 100 permit ip any any
Router(config)#access—list 1 00 deny icmp any any
Router(config)#interface g3／1
Router(config—if)#ip access—group 100 in
Router(config—if)#exit

答案B

解析全局配置模式命令格式为：Router(config)#access—listany禁止其他IcMP：Router(config)#access—list 2000 denyicmp any any允许IP包通过：Router(config)#access—list 2000 permitip any any配置应用接口：Router(config)#interface<接口名>Router(config—if)#ip access—group另外，禁封IcMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699；wildcard一mask为通配符，也即子网掩码的反码。故选择B选项。

转载请注明原文地址:https://www.kaotiyun.com/show/hSOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

某公司网络中DHCP服务器可动态分配IP地址范围为192．168．0．100．192．168．2．200，其中192．168．0．100保留给MAC地址是00．11—22—33—44．55的主机。网络中某客户机从该服务器获取IP地址的过程中，在客户机捕获的

下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包?请根据图中信息回答下列问题。(1)该主机配置的域名服务器的IP地址是【1】。(2)图中的①和②删除了部分显示信息，其中①处的信息应该是【2】

如图所示，某园区网用2．5Gbps的POS技术与Internet相接，POS接口的帧格式是SONET。路由协议的选择方案是，园区网内部采用OSPF协议，园区网与Internet的连接使用静态路由。请阅读以下R1和R3的部分配置信息。并补充【1】～【5】

某公司分配给人事部的IP地址块为59．67．159．224／27，分配给培训部的IP地址块为59．67．159．208／28，分配给销售部的IP地址块为59．67．159．192／28，那么这三个地址块经过聚合后的地址为()。

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。IP地址为202．113．77．253的设备应具备的功能是[20]。

下列关于综合布线系统的描述中，错误的是()。

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图A所示，当R1收到R2发送的如下图B的[V，D]报文后，R1更新的四个路由表项中距离值从上到下依次为0、4、4、3那么，①②③可能的取值依次为()。

Cisco路由器第3模块第1端口通过E1标准的DDN专线与台远程路由器相连，端口的IP地址为195．112．41．81／30，远程路由器端口封装PPP协议。下列路由器的端口配置，正确的是()。

差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。

“移情说”是谁提出来的?()

1978年，我国开展的一场马克思主义思想解放运动是

关于像素的叙述，正确的是

建设项目按照项目的投资作用分类有（）。

企业奉行“酒好不怕巷子深”、“一招鲜，吃遍天”，这种观念是典型的()。

下列有关表述中正确的是()。

ShoppinghabitsintheUnitedStateshavechangedgreatlyinthelastquarterofthe20thcentury.【C1】______inthe1900smostAm

BusinessconfidenceamongJapan’snon-manufacturersandsmallcompaniesrosetopost-bubblehighsinthethreemonthstoDecembe

Researchershaveestablishedthatwhenpeoplearementallyengaged,biochemicalchangesoccurinthebrainthatallowittoact