首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
22
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下哪一种说法是错误的?()。
在以下选项中,不是防火墙技术的是
若使用恺撤密码加密,则破译者最多尝试多少次即可破译密钥?
目前,即时通信系统通用的协议主要有两个代表,分别是______和XMPP协议族。
目前,因特网使用的IP协议的版本号通常为
新型数据通信网必须要适应大数据、突发性传输的要求,并能对什么有良好的控制功能?
红外局域网的数据传输有3种基本的技术:定向光束传输、全方位传输与
下列网络管理协议中不能跨越网络层的是______。
应用生成树算法可以构造出一个生成树,创建了一个逻辑上____________的网络拓扑结构。
下图所示的网络中,路由器R2“路由表”中到达网络200.0.0.0表项的下一路由器地址应该是()。
随机试题
极限的值等于()
公路路基的填料宦选择()。
按挖隧道外常用的技术措施有()
仲裁庭不能形成多数意见时,按首席仲裁员的意见作出裁决。()(2016年)
“喜欢听故事、看图书”,该目标所属的语言子领域是()
被高尔基称为世界民间文学创作中“最壮丽的一座纪念碑”的作品是()。
党和人民事业要不断发展,就要把各方面人才更好使用起来,聚天下英才而用之。我们要以识才的慧眼、爱才的诚意、用才的胆识、容才的雅量、聚才的良方,广开进贤之路,把党内和党外、国内和国外等各方面优秀人吸引过来、凝聚起来,努力形成人人渴望成才、人人努力成才、人人皆可
社会主义民主政治的本质和核心要求,社会主义政治文明建设的根本出发点和归宿是()
事务是由一系列操作组成的,事务的执行表现为事务中各个操作的执行。每个事务应具有结束操作。当一个事务发生故障需要终止并取消所有已执行的数据修改时应执行【7】操作。
Asmedicalevidencemountsthatweareindeedwhatweeat,consumingahealthierdiethasbecomealmostanationalpassioninth
最新回复
(
0
)
