首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
30
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IPTV系统包括3个基本业务,以下不属于基本业务的是______。
完成将传输比特流划分成帧的处理层是()。
组建计算机网络的目的是为了实现资源共享,这里的计算机资源主要是指硬件、软件和()。
关于网站建设,下面哪种说法是不够正确的?
IEEE802.5标准中,是通过______来控制每个结点利用空闲令牌发送不同优先级的数据帧所占用的时间。
在TCP/IP参考模型中,应用层协议的【 】用来实现互联网中电子邮件传送功能。
域名解析有递归解析和______两种方式。
完成路径选择功能是在OSI模型的()。
WWW的超链接中定位信息所在位置使用的是______。
以下关于城域网建设方案特点的描述中,哪些是正确的? Ⅰ.主干传输介质采用光纤 Ⅱ.交换结点采用基于IP交换的高速路由交换机或ATM交换机 Ⅲ.采用ISO/OSI七层结构模型 Ⅳ.采用核心交换层、业务汇聚层与接入层3层模式
随机试题
当代中国的民主党派包括:__________、__________、中国民主建国会、__________、__________、中国致公党、九三学社、__________。
HardestThingsGrowingupIalwaysheardtheexpression,"Youdon’tknow【B1】______you’vegottillit’sgone."Thesewordsh
在Excel2010中,单元格的名称最多可包含的字符个数为()
视上核、室旁核分泌下列哪项激素
A.蹄裂B.白线裂C.蹄叶炎D.蹄叉腐烂E.蹄冠蜂窝织炎马,5岁,精神沉郁,体温40℃,不愿站立和运动,驻立时,双前肢前伸,双后肢伸至腹下,以蹄踵着地。叩诊蹄壁敏感,根据临床表现诊断所患蹄病是
根据我国现行规定,更新改造项目的分类标准是()。
导游工作()的特点,要求导游人员应当具有强健的身体、认真负责的工作态度、熟练的待人接物的技巧以及扎实的多学科知识、高超的语言表达能力。
某操作系统采用可变分区分配存储管理方法,操作系统占用低地址部分的126KB。用户区大小为386KB,且用户区始址为126KB,用空闲分区表管理空闲分区。若分配时采用分配空闲区高地址的方案,且初始时用户区的386KB空间空闲,对下述申请序列:作业1申请80K
甲股份有限公司(以下简称甲公司)2004年至2012年度有关业务资料如下:①2004年1月1日,甲公司股东权益总额为46500万元(其中股本总额为10000万股,每股面值1元;资本公积为30000万元;盈余公积为6000万元;未分配利润
将考生文件夹下BENA文件夹中的文件PRODUCT.WRI的“只读”属性撤消,并设置为“隐藏”属性。
最新回复
(
0
)
