首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
35
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://kaotiyun.com/show/yPKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
配置WindowsServer2003系统WWW服务器时,下列选项中不能作为网站标识的是()。
采用IEEE802.11b标准将两栋楼内的局域网互连为一个逻辑网络,应使用的无线设备是()。
下列关于接入技术特征的描述中,错误的是()。
校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,造成这种情况的原因不可能是()。
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,下列封装在数据包3中的目的IP地址和目的MAC地址,正确的是()。
请根据图示网络结构回答问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是_______和_______。
请根据下图所示网络结构回答问题。如果将172.15.32.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,第一个子网掩码为_________,该子网第一个可用IP地址为____________,第二个
某公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理,DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的4条报文及对第4条报文
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
下列关于Serv-UFTP服务器配置管理的描述中,正确的是()。
随机试题
什么是成本性态?为什么成本要按其性态分类?怎样分类?
急性肾衰竭少尿期最常见的死亡原因是()
建设工程纠纷当事人如果不服第一审人民法院判决,可以上诉至( )。
保险公司的资产条件有()。
所有权包括四项权能,即占有权、使用权、收益权、处分权。下列选项中,属于收益权的是()。
甲公司记账本位币为人民币,2×21年发生以下外币交易或事项:(1)取得短期外币借款1000万欧元用于补充外币流动资金;(2)自国外采购商品支付预付款2000万美元;(3)因经营租赁业务预收账款3000美元;(4)收到私募股权基金对甲公司投资4000
李某与王某结婚多年,现因感情破裂,李某准备起诉离婚,下列不属于夫妻共同财产的是()。
下列做法符合建设法治政府要求的是()。①甲市公布政府各部门的权力体系和责任体系②乙市出台并实施政府部门依法行政考评办法③丙区合并工商、质监、食药监三大市场监管力量,成立市场监督局④丁区开发电视问政,接受公众监督
把用高级语言写的程序转换为可执行程序,要经过的过程叫做()。
Thegapbetweenthoseatthelowestlevelandthoseatthehighestlevelofincomehasincreased______,andiscontinuingtoin
最新回复
(
0
)
