首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
34
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【6】。(2)如果需要第三方软件采用无连接方式监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。(3)如果将59.67.149.128/25划分3个子网,其中前
某网络中DHCP服务器地址为10.0.0.1,MAC地址为00一12—34—56—78—90,可分配IP地址范围为10.0.0.50一10.0.0.100,其中10.0.0.50保留给MAC地址是00—11—22—33—44—55的主机。网络中某客户机从该
下列不属于Windows2003系统下DNS服务器的参数是()。
在不同AS之间使用的路由协议是()。
下列关于宽带城域网核心交换层特点的描述中,错误的是()。
一台交换机具有12个10/100Mbps电端口和2个1000.Mbps光端口,如果所有端口都工作在全双上状态,那么交换机总带宽应为()。
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11-10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
按照ITU标准,OC-3的传输速度是()。
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
随机试题
男性,56岁。腰背部疼痛半年余,时有不规则发热,伴尿频、尿痛感就诊。化验:尿蛋白(+++),白细胞10~15/HP,尿本周蛋白阳性。血清蛋白电泳在β和γ区带之间有一M蛋白0.395(39.5%)。拟诊为多发性骨髓瘤(MM)。[假设信息]假如在病程后期病
中毒的治疗原则是哪项( )。
在盆地地区的城市布置工业用地时,应重点考虑()的影响。
石灰的技术性质包括()。
_______
中国证券投资基金业协会成立于()年7月。
有投资者认为,虽然JL股份被描绘成一家极具发展潜力的公司,但招股意向书却对公司的真正前身________,除了对公司最早的五位原始股东________外,连公司最初是如何从集体企业改制而来也________。填入画横线部分最恰当的一项是:
论说文:根据下述材料,写一篇700宇左右的论说文,题目自拟。老和尚看到的两只船:《清代皇帝秘史》记述乾隆皇帝下江南时,来到江苏镇江的金山寺,看到山脚下大江东去,百舸争流,不禁兴致大发,随口问一个老和尚:“你在这里住了几十年,可知道每天来来往往多少
Somesaypart-timejobsareusefulforfull-timestudents,becausetheynotonlyearnmoneybutalsogaincareerexperience.
Largecompaniesneedawaytoreachthesavingsofthepublicatlarge.Thesameproblem,onasmalle【B1】______facespracticall
最新回复
(
0
)
