首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
54
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/FmpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于光纤分布式数据接口FDDI的叙述错误的是______。
下面不属于第三代移动通信系统标准的是______。
网卡的物理地址一般写入网卡的【】中。
IP地址的长度为()个字节。
C类IP地址的最高3个比特位,从高到低依次是()。
IP数据报在穿越因特网过程中有可能被分片。收到数据报时,如果本结点是目的主机结点,则需要()。
无线局域网使用的两种扩频的方法是()。
在IPv6协议中,基本头部的长度为______字节。
普通的集线器一般都提供两类端口,分别是()。
一个小型的以太网用一台12口的10Mbps集线器连接了12台PC,每个结点平均获得带宽为()Mbps。
随机试题
A.cGMP依赖的蛋白激酶B.酪氨酸蛋白激酶C.cAMP依赖的蛋白激酶D.Ca2+磷脂依赖的蛋白激酶蛋白激酶C是
A.胆总管扩张呈囊状、柱状或纺锤状B.局限于肝内胆管的多发囊状扩张(Caroli病)C.胆总管十二指肠壁内段囊状膨出D.胆总管单发憩室样扩张E.多发性胆管囊肿,位于肝内外或肝外胆总管囊性扩张症Ⅱ型是指
用于解救甲氨蝶呤引起的巨幼细胞贫血的是
A.中国药典B.企业标准C.药品注册标准D.行业标准E.炮制规范由国家食品药品监督管理局批准给申请人的特定药品标准是()。
某公司经营规模迅速扩张,但由于人员储备不足,造成很多重要岗位无人填补,这说明该公司的()工作没有做好。
广播电视具有怎样的特点和功能?
根据是否具有统一法典形式,可以把宪法分为()。(2012年真题)
下列语句中错误的是()。
为“运动员”表增加一个字段“得分”的SQL语句是
Itcanbetemptingtomakeahastydecisionwhenakilleropportunitycomesalongorthethoughtofspendinganotherdayonthe
最新回复
(
0
)
