首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2021-06-16
99
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/55OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,Rl的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D]报文后,R1更新的4个路由表项中距离值从上到下依次为0、3、3、4。那么,①②③④可能的取值依次为(
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为0、2、3、2。那么,①②③④可能的取值依次为(
下列关于IEEE802.11标准的描述中,错误的是()。
Windows2003对已备份文件在备份后不做标记的备份方法是()。
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)ftp.pku.edu.cn对应的IP地址是【16】。(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是()。
根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于()。
下列Windows2003系统命令中,可以清空DNS缓存(DNScache)的是()。
随机试题
大叶性肺炎的合并证不包括
社区家庭访视的艺术,说法正确的是
既能发汗解表,又能温通经脉的药物是()
某车间正在对工序能力进行分析,得知某零件第n道工序加工时,设计尺寸(单位mm)为Tn=20.000,TL=19.99l。通过随机抽样,经计算得知:样本平均值和公差中心重合,s=0.00131。根据以上资料,回答下列问题:该工序能力()。
根据“无利不分”原则,当企业出现年度亏损时,不得分配利润。()
LastyearIlivedinChileforhalfayearasanexchangestudentwiththeAmericanFieldService.Comparedtomostvisitors,I
下列表述错误的是()。
一个四边形广场,它的四边长分别是60米、72米、96米、84米,现在四边上都植树,四角需种树,而且每两棵树的间隔相等,那么,至少要种多少棵树?
对测试阶段中没有发现的错误所进行的测试、诊断、定位、纠错以及验证修改的回归测试过程被称为【】性维护。
A、Heisconcernedabouttheaccuracyofsomeoftheinformationtheexpertsprovided.B、Heishopefulthattheclasswillbeabl
最新回复
(
0
)
