首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
41
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【6】。(2)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(3)若要检测从Windows主机192.168.64.215到
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。(1)设备1应选用哪种网络设备?(2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?(3)如果采用了入侵检测设备对进出网络的
如下图所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是校园网内部采用OSPF动态路由协议,校园网与Internet的连接使用静态路由协议。另外,还要求在R3上配置一个loopback接口,
下列关于CiscoAironet1100系列接人点的快速配置页面配置数据含义的描述中,错误的是()。
ITU标准OC-12的传输速率为()。
请根据下图所示网络结构回答下列问题。图中防火墙Fw为CiscoPIX525,若部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是()。
提高Catalyst6500发生直接链路失效的收敛速度应使用的STP配置命令是()。
按照ITU-T标准,传输速度为622.080Mbps的标准是()。
请根据如图5所示的网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【5】。(2)如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设置能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行
随机试题
缩窄性心包炎最常见的临床表现是
通过旁分泌的方式抑制胰岛素分泌的激素是
小儿初次感染结核杆菌至产生变态反应的时间是
两种生物一起生活,以下哪种叙述指寄生
下述对于目标扫描的叙述,错误的是
某市甲宾馆向为其介绍客人的出租车司机,按客人房费的8%支付酬金,与甲宾馆相邻的乙酒店向监督检查部门举报了这一行为。监督检查部门经过检查,发现甲宾馆给予出租车司机的酬金均如实入账。根据反不正当竞争法律制度的规定,甲宾馆的行为属于()。(2012年)
27,64,125,()
地上权属于()。
Althoughonemightnotthinksofromsomeofthecriticismofit,advertisingisessentialtothekindofsocietyinwhichpeopl
It’sagoodideatoapplysunscreenbeforeheadingtothebeachifyoudon’twanttoburn.Butformarineanimalslikewhales,t
最新回复
(
0
)
