首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
53
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。这类攻击称为______。
计算机的字长是计算机的主要技术指标之一,它不仅标志着计算机精度,而且也反映计算机______的能力。
网络协议中规定通信双方要发出什么控制信息,执行的动作和返回的应答的部分称为________。
下列网络单元中,属于访问节点的是( )
关于Unix操作系统的结构和特性,以下哪种说法是错误的________。
下列关于C类IP地址的说法正确的是()。
符合FDDI标准的环路最大长度为()。
下列关于结构化网络布线系统说法错误的是()。
衡量CPU处理速度的是()。
随机试题
患儿,6岁。因出生时颅脑产伤发生多次癫痫大发作,近2天因发作频繁,发作间隙持续昏迷而入院。诊断为癫痫持续状态。首选的治疗药物是()
压力容器的安全阀应多长时间至少作一次定期检验()。
固定预算的主要特点包括__________、__________、__________、__________。
牛宰前无症状,不消瘦,宰后发现其颈部淋巴结有结核病变,局限,一个病灶,应如何处理
关于自认的说法,下列哪一选项是错误的?(卷三2009年真题试卷第42题)
在项目风险管理中,对主要的项目风险应当进行()分析,以评估风险的大小。
不属于城市用地竖向规划工作所包括的基本内容的是()
卫生部网站公布了《食品标准清理工作方案》。该《方案》提出,我国食品标准清理工作将在()底前完成。
有如下程序:#includeusingnamespacestd;classTestClass{protected:’TestClass0{cout
Whenyougotothezoo,youcanseemanykindsofanimals.Forexample,ourzoohasmonkeys,giraffes,zebras,tigers,andlions.
最新回复
(
0
)
