首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
27
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/FmpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于光纤分布式数据接口FDDI的叙述错误的是______。
下列______不是网络操作系统。
局部总线是解决I/O瓶颈的一项技术,被称为外围部件接口的是______。
当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源,这是对网络【】性的攻击。
在搜索引擎中,当用户输入以后搜索引擎很快返回一个可能和用户输入内容相关的信息附表,列表的每一条目代表一篇网页,每个题目至少有三个元素,标题、摘要和______。
以下关于Linux操作系统的描述中,正确的是______。
局域网交换机首先完整地接收一个数据帧,然后根据校验确定是否转发,这种交换方式叫做______。
lPv6地址可分为地址、组播地址、任播地址与特殊地址。
信息存储安全一般通过设置访问权限、______识别、局部隔离措施来保证。
在因特网中,屏蔽各个物理网络细节和差异的是()。
随机试题
禁止在动物饮水中使用的兽药不包括
血浆胶体渗透压主要来自
背景某施工单位承担了一煤矿矿井的二期工程施工,该矿井采用一对立井开拓方式,永久通风系统尚未形成,巷道最远通风、运输距离达2km,矿井为低瓦斯矿井。二期工程施工期间通过主井临时提升,副井进行永久装备。施工单位经过慎重研究后编制了施工组织设计,其中部分内容如
位于某市甲地板厂为外商投资企业,2015年8月购进一批木材,取得增值税发票注明不含税价格800000元,当月委托位于县城的乙工厂加工成实木地板,支付不含税加工费150000元。乙工厂11月交付50%的实木地板,12月完工交付剩余部分。已知实木地板消费税税率
根据《中华人民共和国教育法》,国家采取措施促进教育公平,推动教育()。
马克思主义中国化的最新成果是中国特色社会主义理论体系。()
人们在社会生活中常会面临选择,要么选择风险小、报酬低的机会,要么选择风险大、报酬高的机会。究竟是在个人决策的情况下富于冒险性,还是在群体决策的情况下富于冒险性?有研究表明,群体比个体更富有冒险精神,群体倾向于获利大但成功率小的行为。以下哪项如果为真,最能支
2011年7月31日,“蛟龙”号载人潜水器第四次“入水”。7时29分,“蛟龙”号在深度为5182米的位置坐底,成功安放了中国大洋协会的标志和一个木雕的中国龙。在完成了采样等科考作业后,潜水器上浮并于13时02分回到母船甲板,全程历时8小时57分。在这次下潜
容灾的目的是(23)。
Questions26-27Completetheformulaforsafemaximumheartrate.26.______-age—restingheartrate×27.______+restingheartra
最新回复
(
0
)