首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
28
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/jRpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于EDI的描述中,错误的是()。
下列关于Windows的描述中,错误的是()。
防火墙用于控制访问和执行站点安全策略的4种不同技术是服务控制、方向控制、用户控制和______。
交换式局域网从根本上改变了“共享介质”的工作方式,它可以通过局域网交换机支持端口之闻的多个并发连接。因此,交换式局域网可以增加网络带宽,改善局域网性能与()。
网络安全的基本目标是实现信息的机密性、合法性、完整性和______。
在因特网中,主机通常是指()。
下列关于因特网中的主机和路由器的描述中,错误的是()。
宽带城域网方案通常采用核心交换层、汇聚层与______的三层结构模式。
IEEE802.1标准主要包括哪些内容?()Ⅰ.局域网体系结构Ⅱ.网络互联Ⅲ.网络管理Ⅳ.性能测试
以太网帧结构由前导码、帧前定界符、目的地址字段、源地址字段、类型字段、______和帧校验字段几个部分组成。
随机试题
简述我国高等教育大众化应遵循的原则。
捕风捉影:有案可稽
设总体X服从区间[1,θ]上的均匀分布,其中θ未知,且θ>1,x1,x2,…,xn为来自总体X的一个样本,为样本均值.讨论的无偏性.
评价外科病人的营养状态,最简单而实用的指标是
过敏性紫瘫的临床表现不包括下列哪项()
油浸电力变压器的一般安装程序中,变压器就位后的工序有()。
某企业11月份损益表所列“本年累计数”各项金额为:①主营业务收入23975000元②主营业务成本16950000元③销售费用831000元④营业税金及附加307500元⑤主营业务利润5886500元⑥其他业务利润18750元⑦管理费用3395000元⑧财务
引进保安处分制度的刑法典是()。
有以下程序:#includeintfun(charP[][10]){intn=0,i;for(im=0;i
A、 B、 C、 C
最新回复
(
0
)