首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
32
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP数据包在传输过程中如遇到—些差错与故障,—般会向源主发送【 】报文。
IP服务的三个特点是:不可靠、面向非连接和______。
网络操作系统是在网络环境下哪两者之间的接口?()
P2P网络存在4种主要结构类型,Napster是___________目录式结构的代表。
Solaris10操作系统获得业界支持,它的桌面已经窗口化和菜单化。新的______界面使人感觉亲近而且舒适。
下列软件属于图像处理软件的是()。
关于RIP与OSPF协议的描述中,正确的是______。
超媒体技术是一种典型的()。
下列关于结构化网络布线系统说法错误的是()。
函数ReadData()实现从文件IN.DAT中读取1000个十进制整数到数组XX中;请编制函数Compute(),分别计算出XX中奇数的个数odd、偶数的个数even、平均值aver以及方差totfc的值,最后调用函数WriteData()把结果输出到O
随机试题
根据需要起源不同,可将其划分为______与______需要。
1985年,邓小平在会见外宾时指出:“现在我们正在做的改革这件事是够大胆的,但是,如果我们不这样做,前进就困难了。改革是中国的第二次革命。这是一件很重要的必须做的事。"如何理解改革是中国的第二次革命?
肝内有一直径2cm不均质低回声结节,边界清,无包膜,无声晕,呈类圆形或哑铃状,可考虑(
与细菌耐药性有关的质粒是
下列关于内毒素性质的描述,错误的是
按照弗农的产品生命周期理论,企业进行对外直接投资首先发生在()。
A、B两辆列车早上8点同时从甲地出发驶向乙地,途中A、B两列车分别停了10分钟和20分钟,最后A车于早上9点50分,B车于早上10点到达目的地。问两车平均速度之比为多少?
某外国航空公司经理:“新开发的避撞系统,虽然还未经全面测试以发现潜在的问题,但也必须马上在客机上安装,因为这个系统的机械报警装置可以使飞行员避免撞机事故。”该公司飞行员:“飞行员不能驾驶一架避撞系统未经全面测试的飞机,因为有故障的避撞系统将会误导飞行员,造
设:a=2,b=8,c=6,d=3,表达式a>bAndNot(c>d)Ord>c的值是
软件调试的目的是()。
最新回复
(
0
)
