首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2021-06-16
93
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/55OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于BGP协议的描述中,错误的是()。
下列关于SNMP操作的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为________、________和
下列对交换机功能的描述中,错误的是()。
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项。
下列关于综合布线的描述中,正确的是()。
如下图所示,某园区网用10Gbps的POS技术与Interact相连,POS接13的帧格式是SONET。园区网内部路由协议采用OSPF,与Interact的连接使用静态路由协议。该园区网还通过一台Ciseo2511和Modempool设备为用户提供拨号入网
下列关于综合布线系统的描述中,错误的是()。
下列关于IEEE802.11系列标准的描述中,错误的是()。
随机试题
A.大椎B.水沟C.太冲D.丰隆E.神门清心安神用
骨折的专有体征是
下述哪项指标提示患者是肾性急性肾衰竭
患者,女,60岁,患胆囊息肉拟行腹腔镜手术治疗,手术前护士为其做普鲁卡因过敏试验。普鲁卡因皮试液的浓度为
承担违约责任的方式主要有以下几种()。
变压器安装之前的外观检查内容应主要包括( )。
通常压力容器的最高工作压力与压力容器的设计压力之间的关系是()。
房地产开发企业中的增值税一般纳税人,销售其开发的房地产项目(选择简易计税的老项目除外),其销售额应以取得的全部价款和价外费用,扣除受让土地时支付的()
物业服务企业出租、出借、转让资质证书的,由真级以上地方人民政府房地产主管部门予以警告,责令限期改正,并处()的罚款。
“目前全球已进入地震多发期,尽管地震工作者根据长期的理论研究和工作实践,形成了一定的地震预报体系,但仍然不能准确预测地震发生的时间、地点和强度。世人还在为其预报体系所困扰。”这句话说明()。
最新回复
(
0
)
