首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
34
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果交换机有2个千兆全双下端口与至少___________个百兆的全双工端口,则交换机的最大网宽可以达到6.4Gbps。
网络协议中规定通信双方要发出什么控制信息,执行的动作和返回的应答的部分称为________。
下面关于局域网特点的叙述中,不正确的是______。1、使用专用的通信线路,数据传输速率高2、能提高系统的可靠性、司用性3、响应速度慢4、通信时间延迟较低,可靠性好5、不能按广播方式或组播方式进行通信
高层互连是指传输层及其以上各层协议不同的网络之间的互连。实现高层互连的设备是
在一个Ethernet中,有A、B、C、D4台主机,如果A向B发送数据,那么()。
路由器的发展表现在;从基于软件实现的路由功能的单胶线CPU结构路由器,转向基于硬件专用ASIC芯片路由交换的高性能的()。
在双绞线组网的方式中,()是以太网的中心连接设备。
编写一个函数findStr(),该函数的功能是:统计一个以单词组成的字符串中(各单词之间以空格隔开)所含指定长度单词的个数。例如,输入字符串为“youareverygoodyou”,指定要查找的单词的长度为3,则函数返回值是3。函数read
加快Catalyst3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是()。
下列对STP生成树结构的描述中,错误的是()。
随机试题
半手工或手工清理的特点是()。
关于Na+-K+泵的描述,错误的是
违反“尊重患者,关爱生命”基本行为规范的是
A.疼痛B.发热C.恶心、呕吐D.腹胀E.呃逆外科术后最常见的是
评价机构所主持编制的环境影响报告书和特殊项目环境影响报告表须由登记于该机构的()主持;一般项目环境影响报告表须由登记于该机构的环境影响评价工程师主持。
【背景资料】在机电工程项目公开招标中,有A、B、C、D、E、F、G、H等施工单位报名投标,经监理单位资格预审均符合要求,但建设单位以A施工单位是外地企业为由不同意其参加投标,而监理单位坚持认为A施工单位有资格参加评标。评标委员会由5人组成,其中当地建设
个人贷款产品有不同的还款方式供借款人选择,可以比较灵活地按照借款人的还款能力规划还款进度,满足个性化需求程度最高的还款方式是()。
吴昌硕的艺术道路与众不同,他从__________开始,又学习__________,最后在绘画上取得巨大的绘画成就。
设随机变量X一N(0,1),其分布函数为φ(X),则随机变量Y=min{X,0}的分布函数为F(y)=()
在窗体上画一个名为Command1的命令按钮,然后编写如下代码:OptionBase1PrivateSubCommandl_Click()Dimaa=Array(1,2,3,4):J=1Fori=4To1Step-1
最新回复
(
0
)
