网络技术

单选题封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICMP数据包,正确的access.1ist配置是(    )。

A. Router (comfig) #access-list 110 permit icmp 212.78.170.1660.0.0.0 any
Router (config)#access-list 110 deny icmp any any
Router (config) #access-list 110 permit ip any any
B. Router (config) #access-list 110 permit icmp 212.78.170.0255.255.255.224 any
Router (config)#access-list 110 permit ip any any
Router (config)#access-list 110 deny icmp any any
C. Router (config) #access-list 110 permit icmp 212.78.170.00.0.0.255 any
Router (config)#access-list 110 deny icmp any any
Router (config)#access-list 110 permit ip any any
D. Router (config) #access-list 110 permit icmp 212.78.170.1600.0.0.31 any
Router (config)#access-list 110 deny icmp any any
Router (config)#access-list 110 permit ip any any

参考答案:D进入在线模考
在全局配置模式下,配置扩展访问控制列表的命令格式为:
access-list access-1ist-number{permit | dery}protocol source wildcard-mask destination wild-card-mask [ operator][operand]
在配置访问控制列表的源地址或目的地址时,在允许或拒绝的IP地址后面有一个参数是wildcard-maSk一通配符(或通配符掩码)。通配符用32位二进制数表示,表示形式与IP地址和子网掩码相同。wildcard-mask实际上就是子网掩码的反码,如IP地址202.112.66.1,其掩码是255.255.255.0,那么它的通配符掩码应该为0.0.0.255,并与IP地址总是成对出现。通配符的作用是指出访问控制列表过滤的IP地址范围,也就是路由器在进行基于源IP地址和目的IP地址过滤时,通配符告诉路由器应该检查哪些地址位,忽略哪些地址位。通配符为“0”,表示检查相应的地址位;通配符为“1”表示忽略,不检查相应的地址位。本题中的子网掩码为255.255.255.224,则访问控制列表的通配符为0.0.0.31。因此选择D选项。

你可能感兴趣的试题

1Cisco路由器执行show access.1ist命令显示如下一组控制列表信息
Standard IP access list 30
deny 127.0.0.0, wildcard bits 0.255.255.255
deny 172.16.0.0, wildeard bits 0.15.255.255
permit any
根据上述信息,正确的access-List配置是(    )。

A. Router (config) #access-list 30 deny 127.0.0.0255.255.255.0
Router (config) #access-list 30 deny 172.16.0.0255.240.0.0
Router (config)#aecess-list 30 permit any
B. Router (config-std-nael) # access-list 30 deny 127.0.0.00.255.255.255
Router (config-std-nael)# access-list 30 deny 172.16.0.00.15.255.255
Router (config-std-nael)# access-list 30 permit any
C. Router (config) #access-list 30 deny 127.0.0.00.255.255.255
Router (config) #access-list 30 deny 172.16.0.00.15.255.255
Router (config) #access-list 30 permit any
D. Router (config) #access-list 30 deny 127.0.0.00.255.255.255
Router (config)#aeeess-list 30 permit any
Router (config)#aeeess-list 30 deny 172.16.0.00.15.255.255

点击查看答案进入在线模考
2通过拨号远程配置Cisco路由器时,应使用的接口是(    )。

A.AUX
B.Console
C.Ethernet
D.VTY

点击查看答案进入在线模考
3在Cisco路由器上配置RIP v1路由协议,参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26,正确的配置命令是(    )。

A. Router (config) # network 193.22.56.00.0.0.255
B. Router (config-router) # network 193.22.56.0255.255.255.0
C. Router.(config) # network 193.22.56.0
D. Router (config-router) # network 193.22.56.0

点击查看答案进入在线模考

最新试题

请根据下图所示网络结构回答下列问题。 1.填写路由器RG中相关的路由表项。 目的网络(

类型:简答题2017-03-08

根据下图所示网络结构回答下列问题。   1.填写路由器RG中相关的路由表项。

类型:简答题2017-03-08

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。   根据图中信息回答下列问题。

类型:简答题2017-03-08

如表1所示,在某DHCP客户机上捕获了5条报文,并对第5条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconf

类型:简答题2017-03-08

如下图所示,某校园网使用40Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使

类型:简答题2017-03-08

计算并填写下表  IP地址 115.151.29.58

类型:简答题2017-03-08

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。   根据图中信息回答下列问题。

类型:简答题2017-03-08

如表1所示,在某DHCP客户机上捕获了4条报文,并对第4条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconf

类型:简答题2017-03-08

如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使

类型:简答题2017-03-08

计算并填写下表。 IP地址 【1】

类型:简答题2017-03-08