首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
44
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网一台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)从该主机发送给mail.tj.edu.cn的数据包经过的第二个路由器的IP地址是【1】。(2)图中的①~③删除了部分显示信
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理,在某DHCP客户机上连续执行“ipconfig/all”和“ipconfig/renew”命令,执行“ipconfig/all”得到的部分信息如图1所示,执行“ipconfig/renew
请根据下图所示网络结构回答下列问题。(1)用网络前缀格式填写路由器RG的路由表项【1】一【6】。(2)如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(3)如果将172.0.35.128/25划分为3
如图1所示,一台Cisoc3500系列交换机上连接2台计算机,它们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。交换机的千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信。交换机管理地址为167.11.45.2/
下列关于ServrUFTP服务器安装和配置的描述中,错误的是()。
如下图所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是校园网内部采用OSPF动态路由协议,校园网与Internet的连接使用静态路由协议。另外,还要求在R3上配置一个loopback接口,
如果一台CiscoPIX525防火墙的端口ethernet0作为内部接口,ethernet1作为外部接口,ethemet2连接DMZ,那么正确配置是()。
根据下图所示网络结构回答下列问题。如果服务器组的地址是59.67.35.5~59.67.35.10,那么为保护服务器应将IPS串接在路由器_________的端口________上。
按照ITU-T标准,传输速度为622.080Mbps的标准是()。
随机试题
关于单纯疱疹病毒HSV的描述,下列哪项不正确
简述各种搜索引擎的工作原理和使用方法。
根据我国现行法律的规定,出口货物退(免)税的管理主要包括_______、________、_________
美国一般行政人员工资标准分为
可促进铁吸收的食物是()
【背景资料】某工程项目发承包双方签订了施工合同,工期为4个月。有关工程价款及其支付条款约定如下:1.工程价款:(1)分项工程项目费用合计59.2万元,包括分项工程A、B、C三项,清单工程量分别为600m3、800m3、900m3,综合单价分别为300
穿线保护管的敷设采用()等连接件连接。
为了推动基金业的规范发展,我国的基金监管部门应努力做到()。
保证由第三人作为保证人的,当债务人不履行债务时,按照约定由保证人履行债务。()
当经营杠杆系数趋近于无穷大时,企业的营业利润率为零。()
最新回复
(
0
)
