首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-07-05
67
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny tcp any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny iemp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny top any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(eonfig)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0,/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp an),any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的u:DP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/TDdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络协议精确地规定了交换数据的______。
SNMP模型中,网络管理站一般是面向工程应用的()级计算机。
[*]①定义循环变量i、j和无符号整型变量v。②在for循环语句中,循环变量i从0开始,依次递增直到其值等于MAX。在循环体中,用if语句判断如果a[i]是奇数且b[i]是偶数或者a嘲是偶数且b[i]是奇数,则把a[i]左移八位后与b嘲的和赋给
[*]①定义两个循环变量i、j和一个无符号字符变量tmp。②在第一个for循环语句中,循环变量i从0开始,依次递增直到其值等于文章最大行数maxline。,在第二个for循环中,从每行第1个字符开始,依次递增直到其值等于该行字符串的最大长度,然后
[*]①定义整型变量i、j和长整型he,并把其初始值设置为0。②用for循环语句对数组xx进行扫描,如果当前数组元素xx[i]非零,则全局变量totNum加1。③在for循环语句中,循环变量i从0开始递增到totNum-1,对数组xx中
如果一台主机的IP地址为20.22.25.6,子网掩码为255.255.255.0,那么该主机的主机号为()。
IP电话系统有4个基本组件,它们是终端设备(Terminal)、网关、多点控制单元(MCU)和
一个典型的网络操作系统应该具有______________特征,它应该独立于具体的硬件平台,支持多平台,即系统应该可以运行于各种硬件平台之上。
LAN交换机被认为是()。
异步传输模式ATM是以信元为基础的分组交换技术。从通信方式看,它属于()。
随机试题
(2012年4月)世界知识产权组织的英文简称是()。
______withthesizeofthewholeearth,thehighestmountaindoesnotseemhighatall.
关于焦点成像性能的叙述,错误的是
患者,女,28岁,形体消瘦,性情急躁,近日胁痛口苦,纳呆泛恶,目黄溲赤,苔黄而腻,脉弦数。治法宜选用
资金供应风险有()。
施工方是承担施工任务的单位的总称谓,它可能是( )。
建设工程项目的设计任务在总体规划设计与单体方案设计阶段,相当于目标产品的()。
上海的专项旅游产品中,经济效益和社会效益最高的一种产品是()。
A、Hehatedgrowingup.B、Heread4bookswrittenbyHinton.C、Hehaddifficultiesinreading.D、Hedeterminedtobeawriter.C访
A.incomeB.polarizationC.transformationsD.oldE.changesF.worseG.relaxedH.therebyI.divisionJ.accompanying
最新回复
(
0
)
