首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-07-05
27
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny tcp any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny iemp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny top any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(eonfig)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0,/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp an),any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的u:DP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/TDdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络协议精确地规定了交换数据的______。
已知数据文件IN23.DAT中存有200个4位数,并已调用读函数readDat()把这些数存入数组a中。请编制函数JsVal(),其功能是:依次从数组a中取出一个4位数,如果4位数连续大于该4位数以前的5个数且该数是奇数,该数必须能被7整除,则统计出满足此
[*]①定义整型循环变量i、j和局部变量tmp。②在for循环语句中,循环变量i从0开始,依次递增直到其值等于或大于MAX,用if条件语句判断如果a[i]和b[i]同时为奇数,由a[i]的十位数字为新数的千位数字,个位数字为新数的个位数字,b[i
一台主机的IP地址为192.168.1.10,子网掩码为255.255.255.0。如果它希望得到主机192.168.1.20的MAC地址,那么应该使用的协议为
TCP通过()进行流量控制。
局域网数据传输具有高传输率、低误码率的特点,典型的以太网数据传输速率可以从10Mbps到______。
网桥和路由器的区别主要在于()。
关于Kerberos认证系统的描述中,错误的是()。
异步传输模式ATM是以信元为基础的分组交换技术。从通信方式看,它属于()。
OSI参考模型定义了网络互联的七个层次,以实现开放系统环境中的互连型、互操作性、与应用的【 】。
随机试题
A.右心室容量负荷过重B.心脏舒张受限C.左心室容量负荷过重D.右心室压力负荷过重E.机械性静脉淤血状态下列病例发生心力衰竭时属于哪项机制:女性,12岁。自幼发现心脏杂音来诊。体检:胸骨左缘第二肋间收缩期杂
患者,男,48岁。眩晕耳鸣,伴头目胀痛,失眠多梦,口苦,性情急躁,舌红苔黄,脉弦。其治宜选用
下列各项,不是甲亢手术并发症的是
城市工程管线敷设方式应根据管线内()等因素,经技术经济比较后择优确定。
甲公司承建乙公司的一栋商品楼,在施工期间,甲公司的下列行为不符合法律规定的是()。
碘被称为“智力元素”,科学合理地补充碘可防止碘缺乏病。碘酸钾(KIO3)是国家规定的食盐加碘剂,它的晶体为白色,可溶于水。碘酸钾在酸性介质中与过氧化氢或碘化物作用均生成单质碘。以碘为原料,通过电解制备碘酸钾的实验装置如图所示。请回答下列问题:
“孟母三迁”的故事体现了德育中的()。
Thegovernment’sattempttoinhibitthepresentspeedofinflationishighlyappreciated.
A、Creditcards.B、CheckingaccountC、Financialgoals.D、Majorpurchases.CSharon在访谈中提到夫妻双方应该坐下谈谈财务目标,无论是短期目标或者是长期目标。因此选C项。A项“信用卡
关于期货合约的标准化,说法不正确的是()。
最新回复
(
0
)