首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
59
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
DDN和删都属于数据通信网,它们的中文名称分别是______。
异步传输模式技术中“异步”的含义是
下列说法错误的是()。
()是大多数NOS的标准服务。
当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源,这是对网络【】性的攻击。
HFC传输网络使用的传输介质为光纤和【 】。
远程登录之所以能允许任意类型的计算机之间进行通信,是因为()。
在虚拟局域网中,同一逻辑工作组的成员之间进行通信,那么它们()。
www的网贞文件是使用下列()编写的。
在某园区网中,路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连,R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连,R3的GE0/2(21
随机试题
A.主动转运B.易化扩散C.入胞作用D.单纯扩散巨噬细胞吞噬细菌的方式属于()
设y1,y2为二阶线性常系数微分方程y”+p1y’+p2y=0的两个特解,则C1y1+C2y2().
患者,男性,55岁,肛周感染反复发作,伴瘙痒、疼痛,有渗出,肛周皮肤可见一孔道,应诊断为
下列关于胸内负压生理意义的叙述错误的是
生物-心理-社会医学模式的基本观点是生物医学模式的基本点是
关于国家层面主体功能区的相关说法,正确的有()
下列投资方案经济效果评价指标中,能够在一定程度上反映资本周转速度的指标是()。
【背景资料】某机电安装公司中标了某铸造厂以保本价为目标的机电安装工程。合同额1980万元,工程材料费占工程造价的60%,工程设备由业主提供,按照合同规定,若当地主管部门有明确的调价规定可以执行。该公司注重项目成本各阶段的控制,给项目经理部下达目标
依次填入下列各句横线处的词语,最恰当的一组是()①井冈山、遵义、延安和西柏坡,是中国革命的几处______。②“开发西部战略”的目标之一就是______我国东西部的差距。③几项调控房价措施相继出台,说明政府_______房价
PASSAGEFOURWhatwastheextrabenefitValeroworkerssharewiththeirCEO?
最新回复
(
0
)
