首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-04-30
63
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
C、Router(config)#ip access—list extended port4444
Router(contig—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(contig—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config--ext—-nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 44444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/3COZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于P2DR安全模型的描述中,错误的是()。
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是()。
下列关于IPS的描述中,错误的是()。
若服务器系统年停机时间为6小时,那么系统可用性至少达到()。
下列是企业网中集群服务器接入核心层的两种方案关于两种方案技术特点的描述中,错误的是()。
ICMP报文类型值为3时表示()。
下列对VTP工作模式的描述中,错误的是()。
如图所示是网络地址转换NAT的一个示例,图中①~④略去部分信息,其中③应为()。
下列关于IEEE802.11b基本运作模式的描述中,错误的是()。
下列关于IEEE802.11b的基本运作模式的描述,错误的是()。
随机试题
下列情形中,人民法院、人民检察院和公安机关应当通知法律援助机构指派律师为其提供辩护的有:()
简述售前服务的主要内容。
A.点状坏死B.桥接坏死C.碎片状坏死伴桥接坏死D.亚大片坏死E.大片坏死(2006年第116题)中度慢性肝炎的特征性病变是
A.万古霉素B.林可霉素C.青霉素D.链霉素E.四环素阻碍细菌细胞壁合成,用于治疗耐药金葡菌引起的严重感染的药物是
某28日龄蛋鸭发病,病鸭精神不振,羽毛松乱,咳嗽,食欲减退,腹泻,呈黄色或白色。病死鸭消瘦,剖检可见心包积液,心包膜增厚,心包与胸骨之间粘连,腹腔打开时有异味,肝脏肿大,表面有纤维素性渗出物覆盖,气囊浑浊,气囊壁增厚,有淡黄色渗出物附着。最可能的诊断是
男,18岁。因家长发现他第二性征发育不明显就诊。查体:身高172cm,体重56kg,胡须缺如,喉结未发育,阴茎如儿童大小,嗅觉减退。为明确诊断,无须进行的检查项目是
鲁迅在评《三国演义》时说:“至于写人,亦颇有失,以致欲显刘备之长厚而似伪,状诸葛之多智而近妖。”这一评语所蕴含的哲理是()。
有三个关系R、S和T如下:由关系R和S通过运算得到关系T,则所使用的运算为
ImmediatelyaftertheCivilWar,however,thedietbegan【C1】______.Railtransportationincreasedthesupplyand【C2】______the
SecretsofGrade-AParentsA)WhenCareyGrahamstartedGradeOne,hegotaveryspecialteacher."Sherecognizedmypassion
最新回复
(
0
)
