首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
54
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包?请根据图中信息回答下列问题。(1)该主机配置的域名服务器的IP地址是【1】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL的是【1】。(2)该主机的IP地址是【2】。(3)图中的①②③删除了部分信息,其中①是【3】,②是【4】,③是
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机户执行“ipconng/all”得到的部分信息如图1所示,该客户机在执行地址续约时捕获的其中1条报文及相关分析如图2所尔。请分析图中的信息,补全图2中的内容。
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理,在某DHCP客户机上连续执行“ipconfig/all”和“ipconfig/renew”命令,执行“ipconfig/all”得到的部分信息如图1所示,执行“ipconfig/renew
下列关于RAID的描述中,错误的是()。
下列关于Windows2003系统下DHCP服务器配置的描述中,错误的是()。
下列对Aironet1100无线接入点进入快速配置页面的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
一台交换机具有12个10/100Mbps电端口和2个1000.Mbps光端口,如果所有端口都工作在全双上状态,那么交换机总带宽应为()。
随机试题
Bell的UNIX系统对通行字采用加密方式,以用户个人通行字的前________—个字符作为DES体制的密钥。()
A、Theyarevirtuallyimpossibletoenforce.B、Neitherisapplicabletothewoman’scase.C、Bothofthemhavebeensubjecttocri
视神经管(Rhees)摄影,头颅矢状面与台面夹角为
男婴,12天。因感染用抗生素治疗,3天后发现口腔内有乳凝块样附着物,诊断为()
房屋拆迁实施过程中,违法建筑应由()认定。[2008、2004年考试真题]
明确建筑安装工程所含各专业工程项目的划分,对其施工各阶段质量的(),是保证工程质量的重要手段。
某10层办公楼,建筑高度为36m,标准层建筑面积为3000m2,设置中有自动喷水灭火系统,外墙采用玻璃墙,对该办公室防火检查结果中,不符合现行国家标准要求的是()。
以下针对计算机辅助审计技术的说法中,不正确的是()。
课外活动的形式、方式、参加人数不受学校教育计划、课程标准的限制,内容丰富多彩,活动项目广泛,形式生动灵活。这说明课外活动具有()。
根据下面材料回答下列问题。下图为劳动力人口结构情况,结合表中信息可判断A、B、C、D分别代表()。
最新回复
(
0
)