首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
54
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于网站建设,下面哪种说法是不够正确的?
以下哪一项描述没有反映网络技术的发展趋势?()。
Internet服务提供商(InternetServiceProvider,ISP)的作用有两方面:为用户提供各种类型的信息服务和为用户提供【 】接入服务。
关于IP数据包投递的描述中,错误的是()。
计算机网络建立的主要目的是实现计算机资源的共享,计算机资源主要指计算机________。
下列关于Internet2的说法错误的是
操作系统主要提供进程管理,存储管理,文件管理,设备管理等功能,以下描述中,错误的是()。
下列关于OSPF和RIP协议中路由信息的广播方式的描述中,正确的是()。
下图所示的网络中,路由器R2“路由表”中到达网络200.0.0.0表项的下一路由器地址应该是()。
随机试题
A.健脾丸B.桃核承气汤C.肥儿丸D.补中益气汤E.黄土汤脾虚食积证。食少难消,脘腹痞闷,大便溏薄,倦怠乏力,苔腻微黄,脉虚弱。治宜选用
下列属于医务人员自我道德评价的方式是
履行买卖合同时必须遵守的原则,同时又是我国对外贸易一贯遵守的一项原则是()。
以下关于零基定员法的表述,不正确的是()。
下列各项中,不属于中学英语学习评价原则的是()。
新课程改革要改变课程管理过于集中的状况,实行()三级课程管理。
婴幼儿在与成人的交往中,学会区分“你”“我”“他”,根据奥苏贝尔的学习分类,这里发生的学习实质上是()。
问题空间是指()
价值评价的基本要求是
Theproblemwithtoday’shousingcrisis,politically,isthatitisjustnotallthatvisible.AttheendoftheSecondWorldWa
最新回复
(
0
)