首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
61
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
______涉及修改数据流或创建数据流,它包括假冒、重放、修改消息和拒绝服务等。
主动攻击可以分为5类,分别是______、重放、消息篡改、拒绝服务和分布式拒绝服务。
当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源,这是对网络【】性的攻击。
在TCP端口号中,21号端口用于()。
文件系统实现按名存取,主要是通过______来实现的。
符合FDDI标准的环路最大长度为()。
系统的可靠性通常用MTBF和MTTR来表示,其中MTTR的意思是()。
Windows操作系统属于()。
函数ReadData()实现从文件IN.DAT中读取1000个十进制整数到数组XX中;请编制函数Compute(),分别计算出XX中奇数的个数odd、偶数的个数even、平均值aver以及方差totfc的值,最后调用函数WriteData()把结果输出到O
请根据下图所示网络结构回答下列问题。如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为_______、________和_
随机试题
感受器的一般生理特性是
对于下列案件,人民法院应当受理的是:()。
综合评估法的详细评审是一个综合评价过程,评价的内容通常包括投标报价、施工组织设计、项目管理机构、其他因素等。其中项目管理机构评审内容包括()。
下列各项可以免征土地增值税的有()。
企业在采用追溯调整法对会计政策变更进行处理时,除须计算变更的累积影响数并对各相关项目予以调整外,应需要重编以前年度会计报表。()
根据营业税改征增值税试点相关规定,下列各项中,一般纳税人企业的进项税额准予抵扣的有()。
人岗匹配包括()
心理健康教育的总目标为()
下面关于“一国两制”构想的说法正确的是()。
李大钊说:“太平天国禁了鸦片,却采用了宗教;不建设民国,而建设天国。这是他们失败的一个重要原因。”这段话主要是指太平天国
最新回复
(
0
)
