首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
26
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
从用户角度看,因特网是一个( )
用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是()。
下面不是网络层的功能的是()。
若使用恺撤密码加密,则破译者最多尝试多少次即可破译密钥?
OH:OffHook,调制解调器占线。当此灯亮时,表示调制解调器正占用电话线,因此,一旦利用调制解调器拨号时,此灯就会一直亮到连线异常终止后才【 】。
关于网络操作系统的描述中,正确的是()。
主机板又称为母板,它有许多分类方法。按它本身的规格可分为______。
Windows98提供的拨号网络适配器是()。
一台主机要解析www.abc.edu.cn的IP地址,如果这台主机配置的域名服务器为202.120.66.68,因特网顶级级服务器为11.2.8.6,而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为202.113.16.10,那么这台
随机试题
下消化道是
胎儿无脑畸形声像图表现是
2013年3月1日.甲公司签发一张出票后一个月付款的银行承兑汇票给乙公司。根据票据法律制度的规定,下列说法正确的是()。
给定资料:1.小张是某高中学生,一次考试,班里有几个同学让小张递答案,小张没递。放学后,那几个同学就把小张堵在路上,拳打脚踢。“她选择了忍气吞声,虽然后来没再被欺负,但明显变得不爱说话了。”小张的同学小王说。小红是某小学五年级的学生。最近小红的
大力倡导社会主义核心价值观的哲学依据是社会意识具有相对独立性。()
一起故意伤害案中,被害人头部受伤。公安机关派法医对被害人进行了伤情鉴定。由于被害人被打后精神恍惚,父母带到省级人民政府指定的医院对伤害情况及精神状况进行了检查,并由医院出具了伤害情况和精神状况诊断书,本案中,哪些属于证据种类中的鉴定结论?()
实现民主必须实现逻辑普及。让一直受“听话理念”教育长大的孩子们接受公民教育,是实现民主的重要任务,也是阻断愚昧与迷信代际传递的重要途径。以上观点的成立必须以下面哪个选项作为前提?
What______toTomyesterday?
Almosteveryoneagreesthattheabilitytoreadandwriteshouldbeafundamentalhumanright,extendedtoeveryone.Weundersta
A、Playinggamesinthebranches.B、Stayinginthetreehouse.C、Playingwithtoysupthere.D、Thinkingwhileeatingapples.D四个选
最新回复
(
0
)
