首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-07-05
56
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny tcp any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny iemp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny top any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(eonfig)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0,/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp an),any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的u:DP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/TDdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
SNMP模型中,网络管理站一般是面向工程应用的()级计算机。
文件IN.DAT中存有200个四位整型数,函数ReadData()负责将IN.DAT中的数读到数组inBuf[]中。请编制一函数findData(),其功能是;依次从数组inBuf中取出一个四位数,如果该四位数连续小于该四位数以前的5个数且该数是偶数(该
TCP通过()进行流量控制。
网桥和路由器的区别主要在于()。
EDI具有3个主要特点:第一,EDI是计算机应用系统之间的通信;第二,数据自动地投递和传输处理,应用程序对它自动响应;而EDI的第三个重要特点是_______。
Skype是一款Internet即时语音通信软件,它融合的两大技术是VoIP和
异步传输模式技术中“异步”的含义是()。
NetWare操作系统是以文件服务器为中心的,主要有3个部分组成:文件服务器内核、工作站外壳与______。
局域网交换机的帧交换需要查询______。
随机试题
微生物
X线胶片特性曲线的直线部是指
患者陈某,因结核性脑膜炎需肌内注射链霉素,患者侧卧,正确的体位是
简要病史:女性,65岁,突然头痛、昏迷4小时。要求:你作为住院医师,按照标准住院病例要求,围绕以上主诉,请叙述应如何询问该患者现病史及相关的内容。
职工可以提取住房公积金的情形有()。
某企业对厂内一桥式起重机进行大修。大修结束试运行过程中,一把扳手从桥式起重机桥架的工艺孔中掉落,正好砸中起重机下方行走的一名员工的头部,致其头部受伤。根据《企业职工伤亡事故分类》(GB6441),该起事故的事故类型属于()。
白居易,字乐天,晚年号()居士。
实验教育学
设二叉树如下:则后序序列为
Variationsamongstateinsurancelawscancauseproblemsforfamilies.Ifyoudoyour
最新回复
(
0
)
