首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
60
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
NetWare网络用户可分为网络管理员、网络操作员、普通网络用户和______。
关于网站建设,下面哪种说法是不够正确的?
利用局域网交换机把计算机连接起来的局域网称为
计算机网络拓扑反映出网络中各实体之间的______关系。
关于主板的描述中.错误的是()。
常用的加密算法包括: Ⅰ.DES Ⅱ.Elgamal Ⅲ.RSA Ⅳ.RC-5 Ⅴ.IDEA 在这些加密算法中,属于对称加密算法的为
TCP/IP参考模型的互联层相当于OSI参考模型网络层的无连接网络服务。以下关于互联层的功能的描述中,错误的是______。
IP数据包在传输过程中如遇到一些差错与故障,一般会向源主机发送【 】报文。
下列关于计算机配置的描述中,错误的是()。
下列哪个不是因特网主要的组成部分?
随机试题
对淋病描述错误的是
医学伦理学的学科性质是
测定重量差异的取样量测定融变时限的取样量
病人女性,32岁,反复反酸、嗳气3年,外院胃镜检查提示胃窦部溃疡,溃疡处有新鲜出血灶,病人近来大便性状最支持诊断的是
下列项目应计算建筑面积是()。
可适应各种地形条件,便于控制开挖面的形状和规格的爆破方法是()。
AS企业为一家粮食储备企业,2015年发生的有关政府补助业务如下。(1)AS企业粮食储备量为50000万斤。根据国家有关规定,财政部门按照企业实际储量每季度给予每斤0.039元的粮食保管费补贴,于每个季度初计算补贴并支付,2015年1月中旬收到补贴存入银
自我防御性归因是指通过强调自己对积极的、合乎期望的好结果的作用,缩小对消极的、不合乎期望的坏结果的责任来保护自尊。根据上述定义,下列属于自我防御性归因的是()。
Peopleusedtothinkthatlearningtwolanguagescreatedconfusioninthemind.Far【C1】______itwasthought,togetonerightth
窗体上有一个菜单编辑器设计的菜单。运行程序,并在窗体上单击鼠标右键,则弹出一个快捷菜单,如图所示,下列选项错误的是()。
最新回复
(
0
)