首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
47
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
完成将传输比特流划分成帧的处理层是()。
一台主机的IP地址为202.113.224.68,子网屏蔽码为255.255.255.240,那么这台主机的主机号为______。
以下哪一项描述没有反映网络技术的发展趋势?()。
Internet服务提供商(InternetServiceProvider,ISP)的作用有两方面:为用户提供各种类型的信息服务和为用户提供【 】接入服务。
关于IP数据包投递的描述中,错误的是()。
在Windows95/98的资源管理器窗口中,用户若要选定多个连续的文件或文件夹,须在鼠标单击操作之前按下( )键。
数字签名可以保证信息传输的______。
计算机网络拓朴主要是指通信子网的拓朴构型。网络拓朴影响着网络的性能,以及______。Ⅰ.安全性Ⅱ.系统可靠性Ⅲ.层次结构Ⅳ.通信费用
电子政务的应用模式主要包括3种,分别是()。
TCP使用IP传递信息,每一个TCP信息被封装在一个【 】中并通过互联网传送。
随机试题
我戍未定,靡使归聘。戍:归聘:
动物饥饿后摄食,其肝细胞主要糖代谢途径
婴儿口腔保健内容里没有
水泥基复合保温砂浆系统的验收项目为:()
房地产经纪人在新建商品房现场销售时,引导客户填写调查表的目的有()。
关于向战略投资者配售,下列说法正确的是()。
2014年3月5日,机床生产商甲公司向乙公司出售机床20台,每台20万元。乙公司因资金周转困难,欲向丙银行贷款400万元,并与甲公司约定:“仅在乙公司的400万元银行借款于2014年6月2日前到账时,机床买卖合同始生效。”2014年4月2日,乙公
领导交给你和同事等四人一项工作.让你们分头去做,工作结束后领导只表扬你一个人。其他参与工作的同事开始有意疏远你。你该怎么办?
“任何人不得强迫自证其罪”是联合国《公民权利和政治权利国际公约》的重要内容,沉默权制度是该原则在警察讯问中的直接体现。沉默权人法,虽可能妨碍到惩治犯罪,但不应过分夸大沉默权的弊端或因噎废食。从欧美诸国的经验来看,通过制度引导,完全可使被追诉人打破沉默,开口
六一节快到了。幼儿园老师为班上的小明、小雷、小刚、小芳、小花5位小朋友准备了红、橙、黄、绿、青、蓝、紫7份礼物。已知所有礼物都送了出去,每份礼物只能由一人获得,每人最多获得两份礼物。另外,礼物派送还需要满足如下要求:(1)如果小明收到橙色礼物,则
最新回复
(
0
)