首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-07-09
28
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/LvdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
局域网中常使用两类双绞线,其中STP和UTP分别代表
超级计算机目前的峰值处理速度已达到91.75TFLOPS。其中,1TFLOPS等于______。
10Gbps的Ethernet局域网中的传输介质是()。
根据节目类型的不同,播客可以分成以下3类:传统广播节目的播客、专业播客提供商与___________播客。
局部地区通信网络简称局域网,英文缩写为()。
如果用户希望将一台计算机通过电话网接入Internet,那么他必须使用的设备为
计算机网络拓扑主要是指通信子网的拓扑构型。网络拓扑影响着网络的性能,以及 I.安全性 Ⅱ.系统可靠性 Ⅲ.层次结构 Ⅳ.通信费用
甲收到一份来自乙的电子订单后,将订单中的货物送达到乙时,乙否认自己曾经发送过这份订单,为了解除这种纷争,计算机网络采用的技术是______。
下列有关网状拓扑构型说法错误的是()。
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为______。
随机试题
某市举行庆典活动。将依次升空105架无人机,升空方式如下:每架无人机间距均相等,第一次升空n架,第二次升空n-1架,以此类推,最终在夜空中组成一个近似等边三角形背景的灯光秀,那么第10次升空的无人机数量是:
右侧标志表示注意避让直行方向来的机动车。
位于郊区的某一居民区,在其常年主导风向的上风侧建了一个垃圾焚烧厂。鉴于本地众多居民的投诉,因而对该厂进行环境流行病学调查。若对该污染源调查,考虑到其人体危害最为严重的污染物为
下列选项中不属于环境影响评价工程分析内容的是()。
《中华人民共和国环境保护法》适用于( )。
下列关于活动式地脚螺栓的说法不正确的是( )。
愚公移由:郑人买履
Mostworthwhilecareersrequiresomekindofspecializedtraining.Ideally,therefore,thechoiceofan【C1】______shouldbemade
【B1】【B12】
A、Inanoperatingroom.B、Inadoctor’soffice.C、Inateacher’soffice.D、Inakindergarten.B男士来找Dr.Smith是为了做体检(checkup),而Dr.S
最新回复
(
0
)
