首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
64
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/FmpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
目前,最普遍的无线局域网技术是______。
芯片与插卡技术是多媒体的关键技术之一,多能奔腾中的多媒体扩充技术是______。
下列方法不属于个人特征认证的是()。
WindowsNT内置的标准网络协议是()。Ⅰ.TCP/IP协议Ⅱ.MWLink协议Ⅲ.NetBIOS的扩展用户接口(NetBEUI)Ⅳ.数据链路控制协议
在采用点-点通信线路的网络中,由于连接多台计算机之间的线路结构复杂,因此确定分组从源结点通过通信子网到达目的结点的适当传输路径需要使用()。
以下关于SET协议的描述中,错误的是______。
关于防火墙技术的描述中,正确的是()。
交换机地址学习是通过读取帧的______地址并记录帧进入交换机的端口号进行的。
在因特网中,屏蔽各个物理网络的差异主要通过下列哪个协议实现?()
随机试题
A.出生率提高B.平均期望寿命提高C.劳动力的工作时间延长D.人均摄人的热量增加E.儿童肥胖率提高人群健康水平的提高有利于
下述有关募穴的概念哪项是错误的
短期用地和临时用地最适合采用()方式。
保护管管径的选择根据导线或电缆的外径计算,管内充填系数取( )左右。
下列关于纯风险的表述中,正确的有()。
在闭卷考试时,小明看到题目后首先在头脑中呈现出了问题的答案,他的这种心理活动属于()
管子是汉代由()传入我国中原地区的。
与音乐教育相互渗透的功能是()。
Overtheyears,I’veheardafairnumberofslursshoutedatcampuscops.Seldomwerethey"pig"or"fascist."Farmoreoften,
Soilqualityisoneofthemostbasicandperhapsleastunderstoodindicatorsoflandhealth.Soilsupportsplantgrowthandrep
最新回复
(
0
)