首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
44
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/FmpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Linux操作系统与WindowsNT、Netware、Unix等传统网络操作系统最大的区别是______。
下列叙述中错误的是______。
下面不属于第三代移动通信系统标准的是______。
TCP/IP参考模型中的主机-网络层对应于OSI模型中的______。
局部总线是解决I/O瓶颈的一项技术,被称为外围部件接口的是______。
下列关于NetWare容错技术,正确的是()。
P2P网络有四种主要的结构类型,其中集中式结构的典型代表是______。
P2下关于UNIX操作系统的描述中,正确的是______。
以下关于10Gbit/sEthernet特征的描述中,错误的是______。
关于RC5加密技术的描述中,正确的是()。
随机试题
Ⅶ类反光膜通常为微棱镜型结构,柔性材质,使用寿命一般为10年。()
Manypost-80scouplesarecomplainingthatgoingtothemovies,shoppingorattendingpartieshavebecomeimpossiblesincetheir
A.HoldthelineB.flightnumberC.askaquestionD.ToNewYorkE.
卵巢良性肿瘤中临床最常见的是
肾下垂()慢性粒细胞性白血病()
无形资产的无形损耗将直接影响无形资产的()。
“黑匣子”的学名叫作“航空飞行记录器”。之所以被称为“黑匣子”,并不是因为它是黑色的,而是因为它能帮助破解飞行事故的秘密。黑匣子里面装有飞行数据记录器和枪声录音器两套装置,能把飞机停止工作或失事航班前半个小时的有关技术参数和驾驶舱内的声音记录下来。需要时,
率军取得三河镇大捷的太平天国将领是()。
[*]
二进制数1101001用十进制表示为______。
最新回复
(
0
)