首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
42
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于因特网,以下哪种说法是错误的?
从传输延迟时间的量级来看,路由器一般为几千微秒,而局域网交换机一般为
【】是目前最大规模的网络新闻组。
误码率应该是衡量数据传输系统【 】工作状态下传输可靠性的参数。
如果一个Web站点利用IIS来建设,当Web站点的内容位于NTFS分区时,可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。
以太网的核心技术是
当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源,这是对网络【】性的攻击。
如果路由表中没有包含到某一特定网络或特定主机的路由,路由选择例程就可以将数据报发送到______上。
IPv6单播地址包括可聚类的全球单播地址和()。
请编写函数countValue(),其功能是:找出所有100以内(含100)满足I、I+4、I+10都是素数的整数I(I+10也是在100以内)的个数count,以及这些I之和sum。函数WriteData()负责把结果输出到OUT.DAT文件中。
随机试题
在分光光度法中,应用光的吸收定律进行定量分析,应采用的入射光为
A.食积不化B.疮疡不敛C.蛇虫咬伤D.忧郁痞闷E.风湿痹痛鸡血藤的主治病证是()。
施工合同履行中,总包单位将土方开挖分包给了甲分包商,将基础部分分包给了乙分包商,但是甲分包商工期延误,现场又有监理单位,乙分包商为此应向()提出要求承担违约责任。
渔夫说:我儿子在星辰公司工作,他告诉我,他们公司在工银安盛为每名员工都购买了人身意外保险,每年的保费为200元/人。如果上述论述为真,则下列说法中一定为真的是()。(1)星辰公司有的员工有人身意外保险。(2
搜索依赖症是一种凡事依赖上网搜索的习惯。当人们碰到自己不了解的问题时,首先想到的是去网上搜索,如果搜不到,就在网上进行提问,寄希望于热心网友答疑。互联网的便捷可以帮人们在获得大量信息的同时节省时间,但过度的依赖容易导致惰性,造成一部分年轻人不主动记忆.思考
现在社会“潜规则”盛行,执法队里也有这种现象。作为新进的执法队员,遇到“潜规则”,你该怎么做?请具体举例说明。
A、 B、 C、 D、 B考查的是题目的重力问题,仔细根据重力原理来观察,就知道选择哪一项了。重力问题的考查,今后可能还会涉及。
设二次型f(x1,x2,x3)=2(a1x1+a2x2+a3x3)2+(b1x1+b2x2+b3x3)2,记α=,β=证明二次型,对应的矩阵为2ααT+ββT;
一1.
中国是诗歌的国度。尤其到了唐代,中国古典诗歌进入全盛时期(heyday)。唐代近三百年间,涌现出了大批优秀诗人和杰出的诗歌作品。唐代诗歌数量极大,题材广泛,意象(image)和风格多样化,出现了大思想性和艺术性完美结合的作品。唐诗是中国人的千古绝唱。唐
最新回复
(
0
)