首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-11-09
28
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444.permit icmp 202.38.97.0 0.0.0.255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444.。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any。综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/R5pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Internet发展之初,采用的数据传输方式只有()。
IP数据报中的()主要用于控制和测试两个目的。
下列不属于IP服务特点的是()。
关于网络操作系统的描述中,错误的是()。
以太网的物理地址长度为()。
在一个Ethernet中,有A、B、C、D4台主机,如果A向B发送数据,那么()。
CSMA/CD方法用来解决多结点如何共享公用总线传输介质的问题,网中()。
根据网络使用的技术不同,每种网络都规定了一个帧最多能够携带的数据量,这一限制称为__________。
关于网络操作系统基本功能的描述中,正确的是()。
随机试题
连接相邻椎弓板的结构有
脑积水。
张仲景用治脾约的方剂是能治疗冷秘的方剂是
进行森林植被样方调查时,确定样地的面积的依据是()。
按现行《混凝土结构设计规范》规定,当梁的腹板高度大于或等于450mm时,在梁的两个侧面应沿高度配置纵向构造钢筋,钢筋间距不宜大于()mm。
与贸易相关的短期或有负债,主要指有优先索偿权的装运货物作抵押的跟单信用证的信用转换系数为()。
简述格式塔心理学的代表人物和主要观点。
已知n阶矩阵A的各行元素之和均为零,且r(A)=n一1,则线性方程组AX=0的通解是___________.
100BAST-T4使用4对3类非屏蔽双绞线,最大长度为()。
下图中交换机同属一个VTP域。除交换机B外,所有交换机的VLAN配置都与交换机A相同。交换机A和B的VTP工作模式的正确配置是()。
最新回复
(
0
)
