×
单选题
78.在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
A
Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 2000 deny icmp any any
Router(config)#access-list 2000 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 2000 in
Router(config-if)#ip access-group 2000 out
Router(config-if)#exit
B
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
C
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 out
Router(config-if)#exit
D
Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
E
xit
答案解析
正确答案:A
解析:
题目解析
正确答案:A
解析:题目要求在一台路由器的接口上配置ACL来封禁ICMP协议,只允许特定子网的ICMP数据包通过。答案A中,ACL编号为2000,首先允许特定子网的ICMP数据包,然后拒绝所有其他的ICMP数据包,最后允许所有其他类型的IP数据包。配置中也正确地将ACL应用在了接口的输入和输出方向。这符合题目的要求。
相关题目
单选题
11.每赫带宽的理想低通信道的最高码元传输速率为每秒( )个码元。
单选题
10.( ) 通信,即通信的双方都可以发送信息,但不能双方同时发送。
单选题
9.( ) 通信,即通信的双方可以同时发送和接收信息。
单选题
8.( )信号是将基带进行调制后形成的频分复用模拟信号。
单选题
7.( )指明接口所用接线器的形状和尺寸,引脚数目和排列,固定和锁定装置等等。
单选题
6.点到点通信主要适用于路由器对路由器的租线连接和( )两种情形。
单选题
5.同轴电缆一般分为宽带同轴电缆和基带同轴电缆,宽带同轴电缆常用于有线电视,其特性阻抗为( )。
单选题
4.带宽是对下列哪种媒体容量的度量?( )
单选题
3.下述哪个说法是正确的?( )
单选题
2.下列传输介质中,( )传输介质的典型传输速率最高?
