单选题在一台Cisco路由器上封禁ICMP协议，只允许215.192.40.16/28和202.204.28.0/24子网的ICMP数据包通过路由器，下列正确的access-list配置是______。
A．Router(config)#access-fist 100 permit icmp 215.192.40.16 255.255.255.240 any
Router(config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 1 00 permit ip any any
Router(config)#
B．Router(config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-]ist 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#
C．Router(config)#access-1ist 198 permit icmp 215.192.40.16 0.0.0.15 any
Router(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#
D．Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 any
Reuter(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 any
Router(config)#access-list 198 permit ip any any
Router(config)#access-list 198 deny icmp any any
Router(config)#

【正确答案】 C

【答案解析】[解析] 全局配置模式：
Router(config)#access-list ＜access-list_num＞＜deny | permit＞＜protocol＞＜ip_addr＞＜wildcard_mask＞any
禁止其他ICMP：
Router(config)#access-list 198 deny icmp any any
允许IP包通过：
Router(config)#access-list 198 permit ip any any
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group＜access-list_num＞＜in | out＞
此外，禁封ICMP协议为扩展访问控制命令；IP扩展访问控制列表表号范围为100～199、2000～2699；“wildcard_mask”为通配符，也即子网掩码的反码。“deny icmp any any”要在“permit ip any any”之前，因为执行了“permit any any”后，不再执行其后续的命令。因此C选项正确。