首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
59
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
因特网主要的组成部分包括通信线路、路由器、______、信息资源。
一个进程被唤醒,意味着______。
10GbpsEthernet只工作在全双工方式,因此其传输______不再受冲突检测的限制。
关于网络操作系统的描述中,正确的是()。
常用的加密算法包括: Ⅰ.DES Ⅱ.Elgamal Ⅲ.RSA Ⅳ.RC-5 Ⅴ.IDEA 在这些加密算法中,属于对称加密算法的为
以下关于城域网建设方案特点的描述中,哪些是正确的? Ⅰ.主干传输介质采用光纤 Ⅱ.交换结点采用基于IP交换的高速路由交换机或ATM交换机 Ⅲ.采用ISO/OSI七层结构模型 Ⅳ.采用核心交换层、业务汇聚层与接入层3层模式
ATM层类似于数据链路层协议,可利用什么技术在同一条物理链路上进行多路复用?
视频信息的最小单位是______。
一台主机要解析www.abc.edu.cn的IP地址,如果这台主机配置的域名服务器为202.120.66.68,因特网顶级级服务器为11.2.8.6,而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为202.113.16.10,那么这台
网络管理主要包括配置管理、故障管理、性能管理、计费管理、______。
随机试题
《中华人民共和国义务教育法》鼓励学校和教师采用的教育教学方法是()。
最可能的诊断患者心包腔穿刺液检查结果为比重1.018,蛋白质30g/L细胞总数500/μl,红细胞。250/μl,白细胞250/μl,多核20%.,单核80%.,结合临床特点,此病人病因诊断最可能为
符合鹅口疮的特征的是
A.8%B.10%C.20%D.30%医疗机构药学专业技术人员不得少于本机构卫生专业技术人员的
在拌制水泥混凝土时,水泥的各项技术指标应符合国家现行标准。水泥混凝土设计强度不小于5.0MPa时,所选用的水泥实测28d抗折强度宜大于()。
下列选项中属于期货从业人员的是()。
根据企业所得税法律制度的规定,下列关于收入确认时间的表述中正确的有()。
根据营改增的规定,下列项目不予免征增值税的是()。
下列各选项中,有关信息的作用的说法不正确的是()。
下面对编辑框(EditBox)控制属性的描述正确的是______。
最新回复
(
0
)