首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2021-06-16
70
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/55OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于漏洞扫描技术和工具的描述中,错误的是()。
校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器,造成这种故障的原因不可能是()。
下列关于IEEE802.11标准的描述中,错误的是()。
如下图所示,某园区网用10Gbit/s的POS技术与Internet相连,POS接口的帧格式是SONET。在R3上配置一个loopback接口,IP地址为192.167.78.6。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Inter
Windows2003系统DNS服务器中增加一条资源记录如下图所示,下列关于该资源记录的描述中,正确的是()。Ⅰ创建的资源记录为邮件交换器记录Ⅱ创建该记录时,在反向查找区域中创建相应的指针记录Ⅲ该记录被客户查询时,存放到缓存中的时间为36
如下图所示,某园区网用10Gbps的POS技术与Interact相连,POS接13的帧格式是SONET。园区网内部路由协议采用OSPF,与Interact的连接使用静态路由协议。该园区网还通过一台Ciseo2511和Modempool设备为用户提供拨号入网
下列关于IEEE802.11系列标准的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是_________,数据包经过的第2个路由器为_________。
随机试题
关于书画艺术及相关作品,下列说法错误的是()。
已知复合地基中桩的面积置换率为0.15,桩土应力比为5,基础底面压力为p(kPa),其中桩间土的应力为()。[2010年真题]
《消防法》规定,生产易燃易爆危险物品的单位,对产品应当()。
材料:王老师是小学三年级的数学教师,在教授“同一平面上两点之间直线最短”时是这样教学的:他先在黑板上取了在同一平面上的两个点,并作出这两点间的四条线段,其中包括两点间的直线。接着,请一位学生把这几条线段的距离测量出来,写在线段旁,再让其他学生说出哪一条最
武术的正拳是下列哪个图形?()
比如,战后百废待兴,社会对蓝领工人、白领工人、技术员、经济学家等有很现实的强大需求,这让奇幻题材几无容身之地——家长们倾向于按照经济社会需求的角色模板来塑造、教育自己的孩子,文学界也乐于提供这样的题材故事。以中国为例,政府现在特别鼓励科幻小说,包括电影也放
关于杭州西湖风景区,下列说法错误的是:
随着电扇、空调的______,炎炎夏日中人们手摇蒲扇纳凉的情景已经很难看到了,但______、瑰丽多彩的中国扇文化,却一直传承至今,成为人们记忆中绚丽无比的一道风景。填入画横线部分最恰当的一项是:
白鹤梁是一段长约1600米、平均宽约15米的石梁,位于重庆市涪陵区北面的长江中,因从前经常有许多白鹤栖息于梁上而得名。白鹤梁多数时候隐没于江中,只有在枯水期才显露出来。从唐代广德元年(公元763年)以来,先人们以在石梁上刻石鱼的方法记录了长江的枯水水位;石
关于质权的特征,下列说法不正确的是()
最新回复
(
0
)
