首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
27
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包?请根据图中信息回答下列问题。(1)该主机配置的域名服务器的IP地址是【1】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL的是【1】。(2)该主机的IP地址是【2】。(3)图中的①②③删除了部分信息,其中①是【3】,②是【4】,③是
图4是在一台主机上用sniffer捕捉的数据包,请根据显示的信息回答下列问题。(1)该主机的IP地址是【16】。(2)该主机上正在浏览的网站是【17】。(3)该主机上设置的:DNS服务器的IP地址是【18
下列安全设备中,不能部署在网络出口的是()。
下列对IEEE802.11协议的描述中,错误的是()。
下列关于IEEE802.11标准的描述中,错误的是()。
按照ITU-T标准,传输速度为622.080Mbps的标准是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
按照ITU标准,OC-3的传输速度是()。
按照ITU-标准,传输速度为622.080Mbit/s的标准是()。
随机试题
下列哪种行为构成《民法典》规定的承诺?()
20年来,我在校内外多次观摩听课。近年来,我发现,有些经过教研组合力打磨的课,展示时总感觉太失真,作秀太明显;也有一些教师精心准备的课,受到学生的冷遇,台上教师口若悬河,台下学生却昏昏欲睡。这种情况与教师课前没有充分了解学生的情况有关。所以教师备课不应只
常用头颅CT扫描一般层厚为:
婚前医学检查的疾病不包括
蓝星啤酒公司为了制定和完善取得持久竞争优势的措施,计划与业内知名企业天盛公司进行一般基准比较。下列各项中,属于蓝星啤酒公司应主要关注并采用的基准对象是()。
一、注意事项 1.《申论》考试,与传统作文考试不同,是对分析材料的能力、表达能力的考试。 2.作答参考时限:阅读资料40分钟,作答110分钟。 3.仔细阅读给定的资料,按照后面提出的“申论要求”依次作答。二、资料1.据称,如果从正规
患者,男性,48岁,上前牙因中龋一次复合树脂充填后,一直有冷热痛,几个月后疼痛加重,不敢咬合。查:左上1近中面充填体完好无继发龋,叩诊(++)冷热测迟钝,热测疼痛。造成该患牙的原因可能为()。
根据《合同法》的有关规定,下列合同类型中,只有一方当事人有权行使法定解除合同权利的是()。
某考试网站的主页地址是:HTTP://NCRE/1JKS/INDEX.HTML,打开此主页,浏览“计算机考试”页面,查找“NCRE二级介绍”页面内容,并将它以文本文件的格式保存到考生文件夹下,命名为“1jswks01.txt”。
Whatdoesthemanwant?
最新回复
(
0
)
