首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-09-09
64
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1 434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
R0uter(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
R0uter(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
R0uter(config—ext—nacl)#deny udp any any eq 1434
R0uter(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list pon4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/RZOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是()。
下列关于宽带城域网技术的描述中,错误的是()。
下列关于配置无线接入点Aironet1100的描述中,错误的是()。
下列关于Windows2003系统下DHCP服务器的描述中,正确的是()。
下列关于服务器技术的描述中,错误的是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL的是【1】。(2)该主机的IP地址是【2】。(3)图中的①②③删除了部分信息,其中①是【3】,②是【4】,③是
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图1所示,在该客户机捕获的部分报文及相关分析如图2所示。请分析图中的信息,补全图2中的内容。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图1所示,该客户机在进行地j止续约时捕获的其中1条报文及相关分析如图3所示。请分析图中的信息,补全图2中的内容。
ADSL上行速率范围是()。
按照ITU标准,OC-3的传输速度是()。
随机试题
网站经营邮件列表的主要目的不包括【】
下列各项,不适用塞因塞用的病证是
一国对非居民征税,仅限于来源于征税国境内的所得,而对非居民的境外所得无权征税,此被称为来源地税收管辖权。其中就得确定收入的来源地,下列对于来源地的确认的说法正确的是:
工程造价比较分析的主要内容包括()。
美国某公司2012年1月以美元币种投资在境内成立甲外商独资企业,投资资本到账当日1美元=8.27元人民币,投资款当日换算为人民币为827万元人民币。2015年1月,该美国公司将拥有的该外商独资企业股权全部转让给中国公司,转让价款为827万元人民币,中国公司
下列句子运用的修辞方法与句后括号内所给的不符的是()。
Whichofthefollowingmayberequiredinanintelligencetest?Whatistheauthor’sattitudetowardsIQtests?
下列叙述中正确的是
Thephrase"theword"inthefirstlineofthepassagerefersto______.Accordingtothepassage,wecanavoidaworldwidewat
AteamofGermanscientistshastakenpicturesofanancientfishthatwasthoughttohavediedoutlongago.Thepicturesmayp
最新回复
(
0
)
