首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-09-09
80
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1 434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
R0uter(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
R0uter(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
R0uter(config—ext—nacl)#deny udp any any eq 1434
R0uter(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list pon4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/RZOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
下列关于Serv-UFTP服务器配置管理的描述中,正确的是()。
下列关于综合布线部件的描述中,错误的是()。
传输速率最高为54Mbps的WLAN标准是()。
下列关于蓝牙技术的描述中,错误的是()。
透明网桥标准STP定义在()标准中。
下列关于服务器技术的描述中,错误的是()。
下列不属于路由器性能指标的是()。
某公司使用Windows2003DHCP/服务器对内部主机的IP地址进行管理,DHCP服务器的新建作用域及新建保留配置如图1和图2所示。某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的报文及相关分析如图3所示,补全图3中的内
一台Cisco6500交换机的4/1-24端口用于连接单个PC机和服务器,若需加快PC机和服务器接入到网络中的速度,STP可选功能的正确配置是()。
随机试题
用应收账款余额百分比法估计坏账损失,是根据企业本期赊销金额和估计的坏账率来计提坏账准备的方法。()
麻子仁丸的立法原则为厚朴三物汤的立法原则为
公司在经营活动中可以以自己的财产为他人提供担保。关于担保的表述中,下列哪一选项是正确的?()
下列叙述何项为错误?( )
职业健康安全以及环境管理体系标准具体采用了系统化的戴明模型,即通过______环节构成一个动态循环并螺旋上升的系统化管理模式。
ABC控制法就是把企业种类繁多的存货,依据其重要程度、价值大小或者资金占用等标准分为三大类:其中C类存货品种数量多,价值高,应重点管理。()
新课程改革中的教学观认为,教学不只是传递和执行的过程,而是()的过程。
“从消费结构看,经济增长后,日本国民对名牌、高档产品的需求会增长,但这些产品主要得从欧美进口。”相关专家认为,即便日本经济增长导致外贸总体环境变宽松也未必会给中国企业带来多大好处,“当然,对中国的稀有金属需求会增加。”这段话直接支持这样一种观点,即
在ARM汇编语言程序设计中常有分支和循环程序的设计,下面指令中应用于分支和循环的指令操作码是()。①B②ADD③AND④LDR⑤STR⑥MOV⑦EOR⑧CMP⑨BX⑩TEQ
Fewpeoplewouldeverthinkofbeginninganewjobwhentheyareold,butAnnadiditattheageof76.Shewas【T1】________ina
最新回复
(
0
)
