首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
65
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文分析如下图所示。请分析其中的信息,补全内容。
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【6】。(2)如果服务器组的地址是59.67.35.5~59.67.35.10,那么为保护服务器应将IPS串接在哪个没备的哪个端口。(3)如果将59.67.33.128/
如图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【1】~【5】空白处的
请根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为172.19.52.100—172.19.52.126和172.19.53.100.172.19.53.200.要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果
下列对交换机功能的描述中,错误的是()。
差异备份、增量备份、完全备份三种备份策略一次备份时空间使用由少到多依次为()。
一台交换机具有16个100/1000Mbps全双工下联端口,它的上联端口带宽至少应为()。
提高Catalyst6500发生直接链路失效的收敛速度应使用的STP配置命令是()。
按照ITU标准,OC-3的传输速度是()。
常用数据备份方式包括完全备份、增量备份和差异备份,3种方式在数据恢复速度方面由慢到快的顺序为()。
随机试题
无刷直流电动机与一般直流电动机相比最大的优点是()。
缓解气胸患者呼吸困难首选措施为
陈某系《黄山风光》拍摄者,该作品完成后曾在陈某的个人画层展出,后又被收入《摄影》杂志。黄山市某文具厂未与陈某商量就将该《黄山风光》作为文具用品的外观设计并申请了专利。陈某发现后认为文具厂侵犯了自己的著作权,要求该文具厂停止侵权,并赔偿损失;对本案的下述说法
持有期风险与时间风险相关。下列有关持有期风险理解正确的一项为()。
灭火器的选择应考虑()因素。
红细胞是血液中数量最多的一种血细胞,它在人体中的主要作用是()。
有一句歌词:“不经历风雨,怎能见彩虹。”下面哪一个选项不是上面这句歌词的逻辑推论?
基督教产生的时间是()。
(2011年真题)下列行为中,构成无因管理的是
设p(x)在[a,b]上非负且连续,f(x)与g(x)在[a,b]上连续且有相同的单调性,其中D={(x,y)|a≤x≤b,a≤y≤b},比较的大小,并说明理由.
最新回复
(
0
)