首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2021-06-16
66
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/55OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于SNMP操作的描述中,错误的是()。
下列关于CiscoAironet1100进入快速配置步骤的描述中,错误的是()。
下列关于SNMP的描述中,错误的是()。
下列关于IPS的描述中,错误的是()。
下列Windows2003系统命令中,可以清空DNS缓存(DNScache)的是()。
下图是企业网中集群服务器接入核心层的两种方案下列关于两种方案技术特点的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VLl5(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
下列关于综合布线部件的描述中,正确的是()。
下列关于综合布线的描述中,错误的是()。
随机试题
王子服是()里的人物。
侧隐窝的前后径正常值为
界限含水率测试时()。
在违约责任的承担中,损失赔偿额应当( )。
路面强度高、刚度大、稳定性好是()路面的特点。
对于发行分期付息、到期还本债券的企业来说,采用实际利率法摊销债券折溢价时(不考虑相关交易费用),下列表述正确的有()。
对待3岁前幼儿的“口吃”现象,()
不具有分析型数据的特点是
Readthetextsfromamagazinearticleaboutpeople’sattitudestowardsmoney.Forquestions61to65,matchthenameofeachpe
Peopleineveryworkplacetalkaboutorganizationalculture,themysteriouswordthatcharacterizesaworkenvironment.Oneof
最新回复
(
0
)