2. 从业资格
  3. 下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。A.a

下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。A.a

考试题库2022-08-02  71
问题 下面ACL语句中,表达“禁止外网和内网之间互相ping”的是(    )。A.access-list 101 permit any anyB.access-list 101 permit icmp any anyC.access-list 101 deny any anyD.access-list 101 deny icmp any any
选项 A.access-list 101 permit any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any
答案 D
解析 访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。

通用扩展访问控制列表配置:

Router> enable                                  

Router # config terminal                           准备进入全局配置模式

Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask

access-list_num取值为100~199,permit表示允许,deny表示拒绝

IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF

source_ip source_wildcard_mask表示源地址及其反掩码

destionation_ip destionation _wildcard_mask表示目的地址及其反掩码

由于题目拒绝外网和内网之间互相ping,ping用的是ICMP的协议,所以access-list 101 deny icmp any any
转载请注明原文地址:https://tihaiku.com/congyezige/2398784.html
本试题收录于: 高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)