首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
40
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/FmpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在双绞线组网的方式中,______是以太网的中心连接设备。
UNIX系统采用进程对换的内存管理机制和【】的存储管理方式,实现了虚拟存储管理。
TCP和UDP用【】来区别一台给定主机上的多个目标。
IP地址的长度为()个字节。
交换式局域网从根本上改变了“共享介质”的工作方式,它可以通过支持交换机端口结点之间的多个______,达到增加局域网带宽,改善局域网的性质与服务的目的。
在客户机/服务器模型中,标识一台主机中特定服务通常使用的是______。
TCP/IP协议集没有规定的内容是______。
如果交换机有12个百兆的半双工端口与2个千兆的全双工端口,则交换机的最大带宽可以达到
关于RC5加密技术的描述中,正确的是()。
随机试题
从监护制度目的出发其准据法大都依()
休克合并低钾,待尿量低于40ml/L,再静脉补充钾。
婴幼儿尿路感染最主要的感染途径是()。
患者,男,36岁。因肝硬化并发食管胃底静脉曲张破裂出血,曾2次住院,拟择期行分流术。术前护理正确的是
《民用建筑隔声设计规范》中规定的建筑构件空气声隔声性能的单值评价量是()。
主要适用于土坝坝身质量较好,坝基渗漏严重,岸坡有覆盖层、风化层或砂卵石层透水严重情况的上游截渗法是()。
退出Excel时,如果用户忘记保存已修改的工作表,Excel将询问用户是否保存。()
结余比率是客户一定时期内(通常为1年)结余和收入的比值,这里的收入是()。
根据《民法典》,遗产管理人应当履行的职责有()。
Althoughitwasnotnamed______1782,thiskindofmetalwasusedasearlyas5300B.C.
最新回复
(
0
)
