首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
28
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/ueZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户有所不同。这种网络安全级别是______
如果互联的局域网采用了两种不同的协议,就需要使用______来连接。
以下哪种技术不是实现防火墙的主流技术______。
如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为______。
在以下网络威胁中,哪个不属于信息泄露?______。
在因特网上为用户和用户之间发送和接收信息提供的一种快速、廉价的现代化通信手段称为______。
若没有特殊声明,匿名FTP服务登录口令为()。
建立计算机网络的主要目的是实现计算机资源的共享。计算机资源主要指计算机的()。Ⅰ.软件和硬件Ⅱ.Web服务器、数据库服务器Ⅲ.网络操作系统Ⅳ.数据
以太网交换机可以由多个端口,每个端口可以单独和一个结点连接,也可以和一个以太网集线器连接。当连接以太网的时候,这个端口是()。
随机试题
小蒋是一位中学教师,在教务处负责初一年级学生的成绩管理。由于学校地处偏远地区,缺乏必要的教学设施,只有一台配置不太高的PC可以使用。他在这台电脑中安装了MicrosoftOffice,决定通过Excel来管理学生成绩,以弥补学校缺少数据库管理系统的不足。
公示催告的申请应当向票据_______的基层人民法院提出。
正常月经量是
关于大脑的叙述,错误的是
内部会计监督的对象是单位内部的会计机构和会计人员。()
次北固山下王湾客路青山外,行舟绿水前。潮平两岸阔,风正一帆悬。海日生残夜,江春入旧年。乡书何处达?归雁洛阳边。本诗颈联似矛盾实有蔼,请评析其中诗趣。(以下答案有—点切合即可)
第三次技术革命开始于20世纪40年代的美国,其主要标志是()。
小李将自家护栏边的绿地毁坏,种上了黄瓜。小区物业管理人员发现后,提醒小李:护栏边的绿地是公共绿地,属于小区的所有人。物业为此下发了整改通知书,要求小李限期恢复绿地。小李对此辩称:“我难道不是小区的人吗?护栏边的绿地既然属于小区的所有人,当然也属于我。因此,
求函数f(x,y)=x3一y3+3x2+3y2一9x的极值。
下列符号中可以用作C++标识符的是()。
最新回复
(
0
)