首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-07-09
40
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/LvdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
超级计算机目前的峰值处理速度已达到91.75TFLOPS。其中,1TFLOPS等于______。
10Gbps的Ethernet局域网中的传输介质是()。
在Internet中,负责选择合适的路由,使发送的数据分组(packet)能够正确无误地按照地址找到目的站并交付给目的站所使用的协议是【 】。
目前各种城域网建设方案的共同点是在结构上采用i层模式,这i层是:核心交换层、业务汇聚层与()。
下列______不是组播地址。
有许多国际标准可实现视频信息的压缩。其中适合于连续色调、多级灰度静止图像的压缩标准是()。
某用户在域名wuyouschool.com.cn邮件服务器上申请了—个账号,账号名为huang,则该用户的电子邮件地址是______。
在数据链路层实现网络互联的设备是()。
随机试题
LetmetellyouastoryaboutBerbandMildCarbridge,whousedtobevery【21】Forexample,Mildwouldforgetto【22】dinner,orBe
如图所示,铝合金桁架承受集中力F作用,已知两杆的横截面均为50mm×50mm的正方形,材料的弹性模量E=70GPa,假设失稳只能发生在桁架的平面内,当桁架失稳时,F值为()。
通货膨胀的成因是()。
某进口设备FOB价为人民币1200万元,国际运费72万元,国际运输保险费用4.47万元,关税217万元,银行财务费6万元,外贸手续费19.15万元,增值税253.89万元,消费税率5%,则该设备的消费税为()万元。
根据《水利水电工程标准施工招标文件》,承包人负责采购的材料和工程设备,应由承包人会同监理人进行检验和交货验收,并应进行材料的抽样检验和工程设备的检验测试,其所需费用由()承担。
如果当前资本市场弱式有效,下列说法,正确的是()。
管理层、治理层和注册会计师对财务报表的责任是不同的,以下的判断事项中。不恰当的是()。
A、 B、 C、 D、 D第一组三个图形都是由4条直线和8条曲线构成的,第二组三个图形主体部分都是由8个阴影部分和5个空白部分构成的。
生产函数Y=AKθN1-θ,其中Y、K、N、A分别代表产出、资本、劳动和技术,常数0<θ<1。请回答下面问题:推导总产出和劳均产出的增长核算方程。
Whenaninventionismade,theinventorhasthreepossiblecoursesofactionopentohim:hecangivetheinventiontotheworld
最新回复
(
0
)
