首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-09-09
61
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1 434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
R0uter(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
R0uter(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
R0uter(config—ext—nacl)#deny udp any any eq 1434
R0uter(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list pon4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/RZOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于蓝牙技术的描述中,错误的是()。
CiscoPIX255防火墙用于实现内部和外部地址固定映射的配置命令是()。
下列IPv6地址表示中,错误的是()。
202.113.79.16/28、202.113.79.32/28和202.113.79.48/28聚合后可用的IP地址数为()。
下图是网络地址转换NAT的一个示例。图中①和②是转换前后的地址,它们依次应为()。
Windows2003系统中创建Web站点时需配置该网站的访问权限,不属于网站访问权限的选项是()。
下列关于Windows2003系统DHCP服务器安装、配置和使用的描述中,错误的是()。
一台交换机的总带宽为8.8Gbit/s,如果该交换机拥有两个全双工1000Mbit/s光端口,那么最多还可以提供的全双工10/100Mbit/s电端口的数量是()。
下列关于无线局域网802.11标准的描述中,错误的是
下列具有NAT功能的无线局域网设备是()。
随机试题
表示某个时间内某病的病例(包括新老病例,不包括死亡病例及痊愈者)与同期平均人口之比的指标是
A.AW B.CFU C.MPN D.HACCP E.GMP危害分析关键控制点的缩写为()。
手术室的室内温度应控制在
对于建设工程目标控制,以下提法比较合适( )。
站在物流活动委托方的角度看,物流企业提供的是一种服务,这种服务同时也构成了制造企业或商业企业物流服务的全部。()
材料:问题:导入是课堂的开端,俗话说,好的开端是成功的一半,该课程导入有哪些值得借鉴的经验?
注意事项1.申论考试是对考生阅读理解能力、归纳概括能力、分析综合能力、提出和解决问题能力、文字表达能力的测试。2.参考时限:阅读资料30分钟,作答90分钟。3.仔细阅读给定资料,按照后面提出的“申论要求”作答。给定资
最早创造数字的是:
下面关于8250的叙述中,错误的是( )。
Thereisonepassageinthissectionwith10questions.ReadthepassagequicklyandanswerthequestionsontheAnswerSheet.
最新回复
(
0
)
