首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-07-09
41
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/LvdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于公钥密码体制的描述中,错误的是______。
旁路控制攻击属于()。
10Gbps的Ethernet局域网中的传输介质是()。
根据节目类型的不同,播客可以分成以下3类:传统广播节目的播客、专业播客提供商与___________播客。
下列说法错误的是()。
下面哪个不是密集组播路由协议?()
在公用密钥数字签名技术中,使用单向散列函数生成信息摘要的目的是______。
网络服务器分为设备服务器、通信服务器和( )
数字签名技术可以用于对用户身份或信息的真实性进行验证与鉴定,但是下列的______行为不能用数字签名技术解决。
以下关于城域网建设方案特点的描述中,错误的是()。
随机试题
隧道注浆材料应满足以下()要求。
黄连、黄柏同用的方剂是
咳血的常见证候是
药品生产企业、经营企业、医疗机构在药品购销中账外暗中给予或收受回扣或其他利益的,药品生产企业、经营企业或者其代理人给予使用其药品的医疗机构负责人、药品采购人员、医师等有关人员以财物或其他利益的,由工商行政管理部门处以罚款的数额为
关于我国监管机构的描述,错误的是()。
毛泽东提出“不做正确的调查同样没有发言权”口号的著作是()。
依次填入画横线部分最恰当的一组是()。家庭文明建设以培养和践行社会主义价值观为根本,以文明家庭创建活动为载体,以注重________、注重________、注重________为着力点,唤醒广大家庭崇德向善的道义自觉。
ThegravitationalpulloftheEarthandtheMoonisimportanttousasweattempttoconquermoreandmoreofouter-space.Here’s
MrDuffyraisedhiseyesfromthepaperandgazedoutofhiswindowonthecheerlesseveninglandscape.Theriverlayquietbesi
A、Theysaymuchaboutstudents’dormrooms.B、Theyalwaysadvertisestudentswithhighscores.C、Theydon’tcovertheoldercoll
最新回复
(
0
)
