首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
30
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【6】。(2)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(3)若要检测从Windows主机192.168.64.215到
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图1所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图3所示。请分析图中的信息,补全图2中的内容。
如图1所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图2是在该客广机捕获上述报文后执行ipconng/all命令后得到的信息。分析捕获的报文,并补全图中的信息。
在Catalyst3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是()。
将Catalyst6500交换机的系统时间设定为“2013年3月26El,星期五,9点19分25秒”,正确配置是()。
Catalyst6500的VrP域名是bupt,在该交换机上建立ID号为128,名为phyl28的VLAN,修改ID号为223,名为phy223的VTAN的名字为mat223,并为端口3/10分配128号VLAN,交换机正确的配置是()。
一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口,如果所有端口都工作在全双工状态,那么该交换机总带宽为()。
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
常用数据备份方式包括完全备份、增量备份和差异备份,3种方式在数据恢复速度方面由慢到快的顺序为()。
随机试题
让幼儿观察一组图片,然后要求他们回忆,这属于()
__________指的是数据电路终端设备或数据通信设备,是对为用户提供入网连接点的网络设备的统称。
盛京改制
白云一片去悠悠,__________。(张若虚《春江花月夜》)
A.呕吐物为隔餐食物,带腐臭味B.呕吐物为黄绿色,带粪臭味C.呕吐物为大量黏液及食物D.呕吐物为血液E.吐出胃内容物后仍干呕不止急性胃炎的临床表现是()
下列除哪项外,均属于中药品质变异现象( )。
金文
Islanguage,likefood,abasichumanneedwithoutwhichachildatacriticalperiodoflifecanbestarvedanddamaged?Judgin
A、Theyhavejustrevisedanoldreport.B、Theyhavefinishedareportonoldage.C、Theyhavejustrewrittenareport.D、Theyha
Throughouttheyears,musichasbeenacommonthreadthatunitesgenerationsandhadprovidedsocialcommentary,individualexpr
最新回复
(
0
)
