首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
52
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/FmpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列说法中,错误的是()。
计算机病毒是一段程序代码,它一般由传染部分和______两部分组成。
芯片与插卡技术是多媒体的关键技术之一,多能奔腾中的多媒体扩充技术是______。
IP地址的长度为()个字节。
对于一个实际的数据传输系统,在数据传输速率确定后,如果要求误码率越低,那么传输系统设备的()。Ⅰ.造价越高Ⅱ.结构越复杂Ⅲ.线路带宽越大Ⅳ.拓扑结构越简单
在客户机/服务器模型中,标识一台主机中特定服务通常使用的是______。
关于ADSL的描述中,错误的是
一台主机的IP地址为203.93.12.68,子网掩码为255.255.255.0,如果该主机需要向子网掩码为255.255.255.0的202.93.12.0网络进行直接广播,那么它应使用的源IP地址为
关于IPv4地址与IPv6地址的描述中,正确的是
为了屏蔽不同计算机系统对键盘输入解释的差异,Telnet引入了()。
随机试题
Hecamebacklate,______whichtimealltheguestshadalreadyleft.
产妇分娩一联体儿,试问受精卵分裂复制发生在受精后
依据施工合同示范文本的规定,由发包人采购材料交付承包人保管时,下列表述中正确的是( )。
《仲裁法》规定,申请人在人民法院采取保全措施后()不依法申请仲裁的,人民法院应当解除保全。
根据福利部门人员的工资计提的福利费应记入()账户。
下列账户中,一般不必每年更换新账簿的是()。
奥迪汽车广告创意奥迪汽车广告的创意发想()。
如图,△ABC中,∠C=30°,将△ABC绕点A顺时针旋转60°得到△ADE,AE与BC交于点F,则∠AFB=________.
下列学习动机的分类中,属于奥苏伯尔的是()。
Itwasoncethoughtthatairpollutionaffectedonlytheareaimmediatelyaroundlargecitieswithfactoriesand/orheavyautomo
最新回复
(
0
)
