首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
43
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
提供博客服务的网站为使用者开辟了一个
以下哪一项描述没有反映网络技术的发展趋势?()。
关于PC机软件的描述中,以下哪个说法是错误的______。
10GbpsEthernet只工作在全双工方式,因此其传输______不再受冲突检测的限制。
关于网络操作系统的描述中,正确的是()。
TCP/IP参考模型的互联层相当于OSI参考模型网络层的无连接网络服务。以下关于互联层的功能的描述中,错误的是______。
主机板又称为母板,它有许多分类方法。按它本身的规格可分为______。
WWW服务以______为基础,为用户提供界面一致的信息浏览系统。
下列哪个不是因特网主要的组成部分?
Linux以其低价位、______、配置相对简单而受到用户的欢迎。
随机试题
Anumberofrecentbookshavereworkedsubjects,formsandwritingtechniques.Today’schildrenreadstoriesaboutdivorce,deat
文件有两种类型,可执行文件和非可执行文件。下列()不是可执行文件的扩展名。
产生ADH分泌异常增多症的原因是
文件命名时可以出现在文件名中的是
常用的不确定性决策方法包括()等。
依据施工合同通用条款的规定,竣工工程必须符合的基本要求有( )。
稳态火灾的热释放速率可以用()的第一个洒水喷头启动时的火灾规模来判断。
企业财产清查后,据以填制待处理财产盘盈、盘亏记账凭证的原始凭证是( )。
在分布式数据库中,查询处理和优化比集中式数据库要复杂得多,其中查询优化需要考虑的主要因素包括L/O代价、CPU代价和通信代价。一般而言,分布式数据库查询优化的首要目标是()。
DearMr.Brown.Thankyouforyourletterof6SeptemberregardingMr.JohnGreenwhohasbeenemployedbythiscompanyfort
最新回复
(
0
)
