首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-11-09
21
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444.permit icmp 202.38.97.0 0.0.0.255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444.。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any。综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/R5pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
“保证数据的一致性,防止数据被非法用户篡改”是对信息的哪方面进行保护?()
为了适应各种网络规模的不同,IP协议将IP地址分成()类。
交换式局域网的核心部件是局域网交换机。局域网交换机可以在连接到交换机端口的多个结点之间同时建立多个()。
以太网的物理地址长度为()。
CSMA/CD方法用来解决多结点如何共享公用总线传输介质的问题,网中()。
在计算机网络体系结构中,关于采用分层结构的说法,错误的是()。
以太网MAC地址的长度为__________位。
路由器在修改和刷新路由表时,需要给每条路径生成度量值,在计算度量值时可基于路径的特征,以下属于路径特征的是()。I.跳数II.带宽III.延迟IV.负载
当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源,这是对网络__________性的攻击。
随机试题
此证应选用()若病情进一步发展,症见胁肋隐痛,遇劳加重,心烦头晕,睡眠欠佳,舌红苔薄,少津,脉弦细。治宜加用()
下列关于软胶囊剂的叙述,正确的是
商业银行经营管理过程中,资本作为风险的第一承受者,发挥了至关重要的作用。积极地推动了商业银行实现规模最大化的战略目标。()
我国是桂花的故乡,西南、中南地区是它的原产地,现在各地都有种植。在战国时代,屈原的《九歌》中就曾多次出现“桂舟”、“桂酒”等词,这是最早以桂入诗的例子。陕西省勉县城南定军山武侯墓前有两株桂花,相传栽种于汉代,已有1700多年历史,人们称它们为“汉桂”。
伦敦某研究团队使用结构性磁共振成像技术,对18名16岁至21岁的吸烟青少年和此年龄段24名不吸烟的青少年的大脑进行了检测。结果发现,吸烟者的右脑岛比非吸烟者右脑岛体积要小,脑岛周围被大脑皮层包裹,与大脑的记忆、意识和语言功能区彼此相连。研究者认为,吸烟改变
A.宽面综合征B.短面综合征C.长面综合征D.颅面骨发育不全综合征E.下颌面部发育不全综合征上颌垂直向发育过度伴下颌发育不足的是()。
()是将既有的形态:点、线、面在两度空间的平面内,按照一定的秩序和法则进行分解、组合,从而构成理想的形态和有意味的形式。
以下是一个竞赛评分程序。其功能是去掉8位评委中的一个最高分和一个最低分,计算平均分。DimmaxAsInteger,minAsIntegerDimIAsInteger.xAsInteger,SAsIntegermax=0:mi
请在【答题】菜单下选择【进入考生文件夹】命令,并按照题目要求完成下面的操作。注意:以下的文件必须都保存在考生文件夹下。期末考试结束了,初三(14)班的班主任助理王老师需要对本班学生的各科考试成绩进行统计分析,并为每个学生制作一份成绩通知
Beforethesummerof2000,the54yearoldJohnHaughomcouldaccomplishjustaboutanythingatwork."Icouldmovemountainsi
最新回复
(
0
)