首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
admin
2016-08-09
66
问题
在—台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#ermit icmp 212.15.41.0 255.255.255:192 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(eonfig—ext—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
B、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permiticmp 212.15.41.0 0.0.0.192 any
Router(config—ext—nael)#deny icmpany any
Router(config—ext—nacl)#denyudp any any eq 1434
Router(config—ext—nacl)#denytcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interfaceg3/1
Router(config—if)#ip access-group filter in
Router(config—if)#ip access—group filter out
C、Router(config)#ip access—list standard filter
Router(config—std—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—std—nacl)#deny icmp any any
Router(coniig—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 139
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(comqg—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
D、Router(config)#ip access—list extended filter
Router(config—ext—nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 139
Router(config—ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group filter in
Router(config—if)#ip access—group filter out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。
②ip access—list语法格式:ip access—list extended|standard ACL表号或者表名。
③extanded多用于协议端口配置,而standard多用于IP地址配置。
④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access—groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/uIpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
B-ISDN协议分为3面和3层,其中控制面传送______信息,完成用户通信的建立、维护和拆除。
TCP/IP参考模型分为4个层次:应用层、传输层、互联层与______。
数据链路层在物理层提供比特流传输服务的基础上,在通信的实体之间建立数据链路连接,传送的数据单元是______。
文件服务器应具有分时系统文件管理的全部功能,能够为网络用户提供完善的数据、文件和______。
UDP是一种面向______、不可靠的传输层协议。
S/Key口令协议是一种一次性口令生成方案。客户机发送初始化包启动S/Key协议,服务器需要将下面什么信息以明文形式发送给客户机?______。
有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是______。
关于UNIX操作系统的结构和特性,下列说法错误的是______。
Ethernet物理地址长度为48位,允许分配的物理地址应该为______。
随机试题
Windows资源管理器操作 图4为windows7资源管理器中打开某文件夹后的窗口截图,请结合所学知识回答下列问题。 为了防止他人修改名为“青春”的文件中的内容,可以设置文件属性为________。
王妈妈,81岁,因病情需要需连续静脉输液治疗,但其静脉血管不易穿刺。今日护士小李为王妈妈做治疗,而王妈妈因其静脉不好,怕痛为由,拒绝小李做治疗,要求上级护师为其做治疗。王妈妈的要求符合病人的权利是()
高压氧可用于治疗
某基金业绩比较基准为90%×沪深300指数收益+10%×中证全债指数收益。该基金2015年9月30日收盘持仓结构如下:根据以上资料,回答下列问题。该基金前五大重仓股占比及股票仓位分别为()。
我国《证券法》规定,证券交易所设总经理1人,由()任免。
资产负债表日,有关应付债券和持有至到期投资的核算方法,正确的有()。
Qingdaois___________mostbeautifulcoastalcityandIthinkI’llgotherefor____________secondtime.
甲公司的一注册商标系乙画家创作的绘画作品。甲申请该商标注册时未经乙的许可。现乙认为其著作权受到侵害,与甲进行交涉。乙对于此事做法错误的是()。
下列属于面向对象设计方法的主要特征是()。
A、Hissister.B、Hisfather.C、Hismother.D、Hisbrother.A
最新回复
(
0
)
