首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
58
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
操作系统必须提供一种启动进程的机制。在Windows和OS/2中启动进程的函数是()。
以下哪一种说法是错误的?()。
下面不是网络层的功能的是()。
关于PC机软件的描述中,以下哪个说法是错误的______。
Internet服务提供商(InternetServiceProvider,ISP)的作用有两方面:为用户提供各种类型的信息服务和为用户提供【 】接入服务。
TCP/IP参考模型的互联层相当于OSI参考模型网络层的无连接网络服务。以下关于互联层的功能的描述中,错误的是______。
局域网从介质访问控制方法的角度可以分为()两类。
Windows98提供的拨号网络适配器是()。
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供______。
网络信息安全的衡量标准有保密性、可用性、可审查性、可控性和
随机试题
什么是行书?主要特点是什么?
对腭小凹的描述错误的是()
在UFO报表系统中的关键字主要有()。
下列进出口监管证件中实行“非一批一证”管理的是:
贷款不能归为次级类的是()。
古希腊的代表性弦乐器是________,代表性管乐器是________。
左边是给定纸盒的外表面,下列哪项不能由它折叠而成?
【2013-49】简述知识中心课程的主要特点。
阅读下列两则材料回答问题材料1关于中国革命的性质与动力,在中国共产党早期历史上,曾经出现以下两种观点。一种认为,每个阶级的革命,都要建立在每个阶级的力量上面;资产阶级的民主革命如果没有资产阶级的有力参加,便会失去革命的阶级意义和社会基础
Adietrichinproteinisthebestwaytoloseweight,leadingnutritionalscientistswillsaytoday.Millionscouldkeepintri
最新回复
(
0
)
