首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
38
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
100BASE-T4标准规定网卡与HUB之间的非屏蔽双绞线长度最大为()。
互联层控制主要包括拥塞控制和______控制。
在以下选项中,不是防火墙技术的是
快速以太网与10M以太网工作原理的不同之处主要在()。
关于PC机软件的描述中,以下哪个说法是错误的______。
域名解析有递归解析和______两种方式。
_______为电子商务的产生和发展提供了技术基础。
WWW的超链接中定位信息所在位置使用的是______。
交换式局域网增加带宽的方法是在交换机端口节点之间建立( )
WWW服务以______为基础,为用户提供界面一致的信息浏览系统。
随机试题
颈椎损伤是指:
徐某,女,37岁,感冒后始觉眼睑水肿,继则双下肢水肿,腰部不适,咽痛,尿检有蛋白、红细胞,诊断为急性肾小球肾炎,舌红,苔薄黄,脉浮数。其选方为
近几年来,某一河流两岸农民,在长期食用某工业废水灌溉的稻米后,时有育龄妇女述说全身疼痛,四肢弯曲变形,严重者还伴有1处或多处骨折,行动困难,因而被迫卧床或入院就诊。以下实验室检查中最可能出现异常情况的是
A公司为上市公司,2013年1月1日,为奖励并激励高管人员,A公司与其管理层成员签署股份支付协议。A公司向其100名管理人员每人授予100份股票期权,规定这些人员从2013年1月1日起必须在该公司连续服务3年,服务期满时才能以每股5元的价格购买100股A公
中国的四大自然奇观包括()。[2014年河南真题]
小枫的母亲最近经常出现面色苍白、头晕、疲乏、食欲不振、心慌等现象,到医院进行检查,发现血液中红细胞的数量为3.0×1012个/L,血红蛋白为90g/L。医生让她母亲按时吃药外,还建议她母亲多吃一些什么样的食物有助于治疗此病?()
在新中国,外交政策()指在彻底清除旧中国遗留下来的帝国主义在华特权和残余势力之后再请客人进来,以免敌对者“钻进来”捣乱的方针。
嘉定和议
Access建立表结构最常用的方法是()。
A.alreadyB.concernedC.enhanceD.focusedE.hardlyF.highlightedG.intensifyH.particularI.practic
最新回复
(
0
)