首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-07-09
53
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/LvdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Linux以其低价位、【 】、配置相对简单而受到用户的欢迎。
从信息角度来讲,如果2008年8月8日有人在网络上以国务院的名义宣布“奥运期间全国放假20天”属于安全攻击中的()。
下列选项中,不是电子商务优越性的是()。
下列______不是组播地址。
下列______范围内的计算机网络可称之为局域网。
某用户使用WWW浏览器访问一Web站点,当该用户键入了此站点的URL后,浏览器的以下哪部分首先对该键入信息进行处理?
Windows网络操作系统版本不断变化,但有两个概念一直使用,它们是域模型和______模型。
以下有关计算机网络的描述,错误的是_______。
某网络结构如下图所示。R2收到了一个目的主机IP地址为175.150.25.0的IP数据报,那么它为该数据报选择的下一路由器地址为()。[*]
实现OSI/RM七层协议的底两层协议的主要网络设备有( )
随机试题
数字通信过程中,模/数变换是将模拟信号变换成()。
全球性职能结构适用的企业特点有()
男性,57岁,发现高血压5年,近1个月出现喘憋,夜间憋醒,下肢水肿,满肺湿啰音。心电图提示陈旧前壁心肌梗死,胸片心影增大。缓解症状最迅速的药物是
慢性心功能不全病最常见的诱因是
某医院配制的医疗机构制剂临床效果良好,很受患者欢迎。以下关于该医院制剂管理的做法,正确的是()。
行政处罚适用的追诉时效是( )。
下列属于中国十大传世名画之一的作品是()。
下列属于“五经”的有:
()对于渔民相当于望远镜对于()
Mostworthwhilecareersrequiresomekindofspecializedtraining.Ideally,therefore,thechoiceofa(n)【C1】______shouldbemad
最新回复
(
0
)
