首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-04-30
41
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
C、Router(config)#ip access—list extended port4444
Router(contig—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(contig—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config--ext—-nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 44444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/3COZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的四个路由表项中距离值从上到下依次为0、4、4、3。那么,①②③可能的取值依次为()
下列关于BGP协议的描述中,错误的是()。
若服务器系统年停机时间为6小时,那么系统可用性至少达到()。
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于()。
ICMP报文类型值为3时表示()。
提高Catalyst6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是()。
下列关于宽带城域网汇聚层基本功能的描述中,错误的是()。
下列关于IEEE802.11b基本运作模式的描述中,错误的是()。
使用Outlook创建邮件账户时,不能选择的邮件接收服务器类型是()。
随机试题
简述我国公务员职务与级别的含义及其关系。
下列叙述错误的是
温脾汤与理中丸中均含有的药物是
由于使用海上货运提单方便,节省费用,便于防止假单据欺诈,所以海运单的使用范围正逐渐扩大。()
移民的主要类别包括( )。Ⅰ.技术移民Ⅱ.投资移民Ⅲ.亲属移民Ⅳ.法律移民
李某大学毕业被录取到某银行工作,她的专业是财政,为能到财务部门工作,将其专业改为财务,此做法违反了()。
在20世纪80年代期间,海洛因服用者就诊医院急诊室的次数增加比率超过了25%。因此很明显,在那个10年中海洛因的服用在增加。假设下面哪一项,上述结论可被合理地推出?
一个完整的计算机系统应当包括()。
Healwaystalksandbehavesinavery______way.
Whose______wasittomakeupsuchaseeminglycarefulplan?
最新回复
(
0
)