用扩展访问控制列表配置封禁ICMP协议,只允许l68.27.95.0/24子网的ICMP数据包通过路由器,正确的配
用扩展访问控制列表配置封禁ICMP协议,只允许l68.27.95.0/24子网的ICMP数据包通过路由器,正确的配置是(61) 。
A.access-list 90 deny icmp l68.27.95.0 255.255.255.0 any access-list 90 deny icmp any anyaccess—list 90 permit ip any any
B.access-list l00 permit icmp l68.27.95.0 0.0.0.255 any access-list l00 permit ip any any
C.access—list l l o permit icmp l68.27.95.0 255.255.255.0 any access—list l lo deny icmp any any
D.access-list l20 permit icmp l68.27.95.0 0.0.0.255 any access—list l20 deny icmp any any access—list l20 permit ip any any
要点解析:路由器扩展ACL(访问控制列表)的表号范围是l00~199、2000~2699。而选项A的ACL号“90”属于标准ACL的表号范围,据此可先排除选项A。
在全局配置模式下,使用命令access.1ist access.1ist-number{permit l deny}protocol source wildcar
D.mask destination wildcar
D.mask『operator][operand]配置标准访问控制列表。依题意,允许168.27.95.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access.1ist ll0 permit icmp l68.27.95.0 0.0.0.255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令 access.1ist llo deny icmp any any,再使用命令access.1ist llo permit ip any any才能完成这一要求。 选项8中缺少了封禁ICMP协议的命令access—list llo deny icmp any any。
选项c有两个错误之处:①配置语句中使用的是子网掩码255.255.255.0,而正确的配置语句应该使用的是访问控制列表通配符(Wildcard—Mask)形式,即0.0.0.255;②缺少命令access—list ll0 permit ip any any,它将封禁除l68.27.95.0/24子网的ICMP数据包通过之外的所有通信。
一道海运的题目,.凡货量达到每个集装箱容积的()或负荷量的()即为整箱.A.75%,90%B.85 数学 2020-05-16 …
将一副常规的三角尺按如图方式放置,则图中∠AOB的度数为( ) A. 75°B. 95°C. 1 数学 2020-05-16 …
专利权力要求书的撰写问题,专家请进!我蒙圈了,马上就量产的产品急!1、一种A,其特征是包括B、C和 语文 2020-05-16 …
五、计算题:计算结果保留两位小数,要求列出公式和算式.某学校按重置随机抽样方法选取100名高中学生 数学 2020-05-20 …
以95.45%的置信水平推断总体参数的置信区间为 财会类考试 2020-05-21 …
用95%的酒精配置成98毫升含有10%的酒精,怎么配置了,需要多少水多少酒精啊,还有是怎么计算的详 数学 2020-05-22 …
调查结果显示,样本的支持率为68%,如果以置信度为95.45%的条件下,推断总体的支持率应该在( ) 财会类考试 2020-05-30 …
总分大于等于170分或数学成绩大于等于95分的为A;总分大于等于170分或数学成绩大于等于95分的 其他 2020-06-03 …
为了探究燃烧的条件,某老师给同学们设计了如图实验,把装有95°C的水和白磷的小烧杯放入广口瓶中,把 化学 2020-06-04 …
将一列有理数-1,2,-3,4,-5,6,…,如图所示有序排列.根据图中的排列规律可知,“峰1”中 其他 2020-06-11 …