首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.2
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.2
admin
2018-04-21
32
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended pon4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1 434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any a
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从pennit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/n0pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
计算机网络拓扑主要是指通信子网的拓扑构型,它对网络性能、系统可靠性与__________都有重大影响。
在美国国防部的可信任计算机标准评估准则中,安全等级最高的是()。
网络操作系统提供的主要网络管理功能有网络性能分析、()和网络存储管理。
数据包过滤技术是在__________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
利用存储转发原理传送数据时,被传送的数据单元相应可以分为两类:报文和_____________
SIP系统的四个基本组件是:代理服务器、用户代理、重定向服务器和()。
为了能够在因特网上方便地检索信息.NOC一般会提供______________服务。
EDI具有3个主要特点,下列哪一项不属于它的特点()。
如果某种局域网的拓扑结构是(),则局域网中任何一个结点出现故障都不会影响整个网络的工作。
网络操作系统可分为面向任务型和通用型两类,而通用型网络操作系统又可分为____________和基础级系统。
随机试题
Duringastateofdeeprelaxation,severalphysiologicalchangestakeplaceinthebody:thebody’soxygenconsumptionisreduce
下列属于癌基因的是
为纯黏液性腺体的是
关于残角子宫的形成,正确的是
基底核包括
关于指导异位妊娠预防继续出血的措施,正确的是()。
教育心理学可以为有效地学与教提供一般原理和建议,但它不能给特定情境中的实际问题提供处方。()
简述腮腺内主要神经血管的排列。
采用ADS1.2集成开发工具软件来开发基于ARM微处理器的嵌入式系统时,ADS1.2把目标文件中的信息按照三种存储区域类型来进行划分,即划分为RO段、【77】、ZI段。其中RO段是指【78】和常数的存储区域,具有只读属性。
FamousChristmasPlacesTherearemany【T1】______traditionsinChristmas.【T1】______ThetwofamousChristmasplacesare:1.Mid
最新回复
(
0
)
