首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-09-09
58
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1 434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
R0uter(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
R0uter(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
R0uter(config—ext—nacl)#deny udp any any eq 1434
R0uter(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list pon4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/RZOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
下列关于Windows2003系统DHCP服务器的描述中,错误的是()。
下列关于Windows2003系统DHCP服务器的描述中,正确的是()。
下列关于Windows2003系统DNS服务器的描述中,正确的是()。
下列关于IEEE802.16标准的描述中,错误的是()。
ITU标准OC-12的传输速率为()。
下列关于蓝牙技术的描述中,错误的是()。
下列关于数据备份方法的描述中,错误的是()。
WLAN标准802.111a将传输速率提高到
下列关于数据备份方法的描述中,错误的是
随机试题
公民、法人和其他组织对外交行为可以提起的行政诉讼()
法律的通过须经过法律制定机关代表中的一定法定人数的赞成,通常普通法律须经过全国人大代表的()
在集中式主存的阵列处理机中,处理单元数为4,为了使4×4的二维数组A的各元素aij(i=0~3,j=0~3)在行、列、主/次对角线上均能实现无冲突访问,请问数组各元素在存储器各分体(分体号从0开始)中的分布情况(假设a00已存放在分体号为3,体内地址为0
A.含硫氨基酸B.支链氨基酸C.芳香族氨基酸D.亚氨基酸缬氨酸是
患者,女,56岁。慢性肾衰患者。患者体质虚弱,活动受限,护士在为患者翻身时,操作错误的是
温和灸所属的灸法种类是()
小儿生长发育最快的阶段是
若某一企业的经营处于盈亏临界状态,错误的说法是( )。
“市卫生局:你局《关于拟录用高校硕士毕业生的函》(×卫函〔2002〕15号)收悉。”这是市人事局给卫生局所发的文。从文中的信息可以推断()
下列属于受教育者的义务的是()。
最新回复
(
0
)
