首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
49
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机户执行“ipconng/all”得到的部分信息如图1所示,该客户机在执行地址续约时捕获的其中1条报文及相关分析如图2所尔。请分析图中的信息,补全图2中的内容。
如图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisc02511和Modempool设备为用户提供拨号入网服务
某公司使用DHCP服务器对公司内部主机的IP地址进行管理,已知:1)该公司共有40个可用IP地址为:59.64.22.11~59.64.22.502)DHCP服务器选用Windows2003Server,其IP地址为:59.64.22.12
在Catalyst3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是()。
根据下图所示网络结构回答下列问题。如果将192.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为_________和_______
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机上执行的命令是[16]。
某园区网采用OsPF路由协议,参与OSPF的网络地址是169.111.0.0/16,Cisco路由器的正确配置是()。
下列关于CiscoAironet1100系列接人点的快速配置页面配置数据含义的描述中,错误的是()。
ITU标准OC-12的传输速率为()。
请根据如图5所示的网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【5】。(2)如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设置能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行
随机试题
Menandwomenmayneedtobetreateddifferentlywhenitcomestopain.ResearchersinCaliforniahavefoundthatcertainpainki
关于宫颈癌的早期发现与预防,下列错误的措施是
贯彻执行谁投资、谁决策、谁承担风险的市场经济下的基本原则,转换项目建设与经营机制、改善建设项目管理、提高投资效益的一项重要举措是()。
原始凭证按填制手续及内容不同,可以分为几类?
以下属于中国四大园林的是()。
三字经的派别是()。
全面依法治国必须坚持人民在全面依法治国中的主体地位。坚持人民在全面依法治国中的主体地位,为此需要坚持法治()
设α1,α2为齐次线性方程组Ax=0的基础解系,β1,β2为非齐次线性方程组AX=b的两个不同解,则方程组AX=b的通解为().
Windows操作系统提供了【 】并行处理能力,它可以使多个应用程序同时运行。
Irishnationalismclimaxedin______,inwhichanIrishRepublicwasproclaimed.
最新回复
(
0
)
