首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-07-05
74
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny tcp any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny iemp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny top any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(eonfig)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0,/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp an),any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的u:DP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/TDdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列网络系统要素中,网络攻击的主要目标是()。
读函数readDat()的功能是从文件IN25.DAT中读取20行数据存放到字符串数组xx中(每行字符串长度均小于80)。请编制函数jsSort(),该函数的功能是:以行为单位对字符串按下面给定的条件进行排序,排序后的结果仍按行重新存入字符串数组xx中,最
[*]根据题意,本程序涉及10个候选人共100条记录,其中,100条记录的选票文件采用二维数组存储其数据,第一维表示100条记录,第二维表示每条记录中10个候选人的选中情况。可以通过两个for循环对100条记录逐个比对,在第一层for循环中,对100条记录
一种Ethernet交换机具有48个10/100Mbps的全双工端口与2个1000Mbps的全双工端口,其总带宽最大可以达到______。
在Windows2000网络中,所有的域控制器之间都是平等的关系,不再区分主域控制器与备份域控制器,这是因为Windows2000Server采用了______。
同轴电缆是网络中应用十分广泛的传输介质之一,同轴电缆按照传输信号的方式可以分为基带同轴电缆和______同轴电缆。
随着宽带网在应用领域的拓展以及多媒体技术的进一步发展,一种全新的、能和收看者交互的电视形式开始出现,这种电视形式被称作【 】。
交换机端口可以分为半双工与全双工两类。对于100Mbps的全双工端口,端口带宽为
宽带综合业务数字网(B-ISDN)的传输速率很高,能达到几十或几百Mb/s,甚至达到几十或几百Gb/s。数据传输速率超过1Gb/s时,一般要采用【 】作为传输介质。
以下关于VLAN(虚拟局域网)特征的描述中,说法错误的是()。
随机试题
A.冰硼咽喉散B.甲硝唑口腔粘贴片C.地塞米松粘贴片D.西地碘含片E.复方甘菊利多卡因凝胶治疗口腔溃疡时,贴敷于溃疡处,每处1片,一日不得超过3片的药物是
A.冷冻切片B.石蜡切片C.振动切片D.塑料切片E.直接涂片在病理和回顾性研究中有较大实用价值的切片方法
酚酞指示剂的Ka=6×10-10,其变色范围的pH值应是
有创动脉压监测中,首选穿刺动脉是
工人李某休假回村,一日主动携带邻居6岁小孩进入村旁林深路险、豺狼出没的山林中狩猎玩。走入森林约5公里的时候,两人失散。李某继续独自狩猎,之后既不寻找小孩,也没返村告知小孩家人,便径直回县城工作单位,4日后,林中发现被野兽咬伤致死的小孩尸体。李某的行为属于(
某建设项目年产量为6000件,每件产品的售价为4000元,单位产品可变费用为2400元,预计年固定成本为320万元,则该项目的盈亏平衡点产量是( )件。
下列关于实地盘存制的说法正确的是()。
共用设施设备外包的选择的主要内容包括()。
特定勤务是指执行上级公安机关指派的专门任务,主要包括()。
家庭暴力
最新回复
(
0
)
