首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-11-09
51
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444.permit icmp 202.38.97.0 0.0.0.255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444.。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any。综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/R5pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
为防止www服务器与浏览器之间传输的信息被第三者监听,可以采取的方法为()。
以太网的物理地址长度为()。
根据网络使用的技术不同,每种网络都规定了一个帧最多能够携带的数据量,这一限制称为__________。
以太网MAC地址的长度为__________位。
通过分布式网络来扩散传播特定信息或错误,破坏网络中的信息或造成网络中断的病毒被称为()。
如果一个IP地址为202.93.120.34的主机需要向202.94.120.0网络进行直接广播,那么,它使用的直接广播地址为_________。
攻击者不仅拥有加密算法和密文,而且还能够通过某种方式,让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于()。
一个连接两个以太网的路由器接收到一个IP数据报,如果需要将该数据报转发到IP地址为202.123.1.1的主机,那么该路由器可以使用哪种协议寻找目标主机的MAC地址?()
随机试题
2008年12月31日,北京举行纪念《告台湾同胞书》发表30周年座谈会。胡锦涛发表重要讲话,提出了推动两岸关系和平发展的重要主张,包括
下列说法正确的是
下列关于律师行政法律责任追究的叙述,正确的是哪一项?()
关于数据电文形式的法律效力,下列理解正确的有()。
下列选项中,()的情况下申请人不可以申请暂缓登记。
材料一:习近平同志在中央党校秋季学习班上的一段讲话:领导干部自觉学习、带头学习,是新形势下提高执政能力、胜任领导工作的必然要求。领导干部选择了学习,就是选择了进步。要重学好学,真正把学习当成一种生活态度、一种工作责任、一种精神追求,坚持在学习中感悟人生、提
政府办事大厅办事难,让你去了解情况,你怎么开展工作。
并非所有的新兴产业都具有战略性,某些新兴产业发展到一定阶段才可能成为战略产业。战略性新兴产业就是具备战略产业部分条件且将来可能成长为战略产业的新兴产业。与其他产业相比,战略性新兴产业具有超强的渗透、扩散作用,既能提升其他产业的技术水平和市场竞争力,也能支撑
(2013-北京-9)我国加快转变经济发展方式的主攻方向是()。
Initsmoreextremeformspersecutionmaniaisarecognizedformofinsanity.Somepeopleimaginethatotherswishtokill
最新回复
(
0
)