用扩展访问控制列表配置封禁ICMP协议,只允许l68.27.95.0／24子网的ICMP数据包通过路由器,正确的配

15 查阅

用扩展访问控制列表配置封禁ICMP协议，只允许l68．27．95．0／24子网的ICMP数据包通过路由器，正确的配置是(61) 。

A．access-list 90 deny icmp l68．27．95．0 255．255．255．0 any access-list 90 deny icmp any anyaccess—list 90 permit ip any any

B．access-list l00 permit icmp l68．27．95．0 0．0．0．255 any access-list l00 permit ip any any

C．access—list l l o permit icmp l68．27．95．0 255．255．255．0 any access—list l lo deny icmp any any

D．access-list l20 permit icmp l68．27．95．0 0．0．0．255 any access—list l20 deny icmp any any access—list l20 permit ip any any

参考答案:

D要点解析：路由器扩展ACL(访问控制列表)的表号范围是l00～199、2000～2699。而选项A的ACL号“90”属于标准ACL的表号范围，据此可先排除选项A。在全局配置模式下，使用命令access．1istaccess．1ist-number{permitldeny}protocolsourcewildcarD．maskdestinationwildcarD．mask『operator][operand]配置标准访问控制列表。依题意，允许168．27．95．0／24子网的ICMP数据包通过该路由器的

软考中级