首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-11-09
32
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444.permit icmp 202.38.97.0 0.0.0.255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444.。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any。综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/R5pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Internet发展之初,采用的数据传输方式只有()。
有关主动攻击和被动攻击,下列的说法中错误的是()。
“保证数据的一致性,防止数据被非法用户篡改”是对信息的哪方面进行保护?()
CSMA/CD方法用来解决多结点如何共享公用总线传输介质的问题,网中()。
因特网的域名结构由TCP/IP协议集中的__________进行定义。
通过分布式网络来扩散传播特定信息或错误,破坏网络中的信息或造成网络中断的病毒被称为()。
实现从主机名到IP地址映射服务的协议是()。
在发送哪条POP3命令之后,具有“删除”标记的邮件将被删除?()。
随机试题
男性患者,48岁,1年前诊断为肝癌,2周前出现肉眼血尿。查体:周身皮肤可见多处瘀斑,心肺听诊正常,腹软,无压痛。血常规:白细胞2.4×109/L,血红蛋白68g/L,血小板60×109/L;凝血指标:PT20.2s,APTT60s,FIB1.2g/L
略呈扁球形,顶端有5条小裂缝,气香浓烈,味辛辣微苦的药材是
中药饮片用药指导内容可以有以下哪些()。
在一个总体规划和设计的范围内,实行统一施工、统一管理、统一核算的工程称为( )。
当初步设计有详细设备清单时,可采用()编制设备安装工程概算。
根据我国《公司法》规定,有限责任公司可以提议召开股东会临时会议的有()。
构成计算机软件的是
微处理器是微型计算机的核心,它就是()。
Newscanbesomethingtheauthoritieswantyoutoknow,orsomethingtheywouldratherkeepsecret:anannouncementofa(1),d
MysisterspeaksEnglishas(fluent)______asmyteacher.
最新回复
(
0
)
