首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
48
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在局域网的拓扑结构中,只允许数据在传输媒体中绕环流动的拓扑结构是()。
—个Ethernet网络和一个TokenRing网络的互连可以通过以下______网络设备实现。
以下不属于即时通信的是()。
SNMP协议可以使用多种下层协议传输消息,下面不是SNMP可以使用的下层协议的是______。
在路由器互联的多个局域网中,通常要求每个局域网的______。
网络协议中规定通信双方要发出什么控制信息,执行的动作和返回的应答的部分称为________。
在TCP/IP参考模型中,文件传送协议属于()的内容。
定义了CSMA/CD协议的IEEE标准是()。
在Windows2003中,用于显示主机上活动的TCP连接状况的DOS命令是()。
在流水线运行时,总是希望预取的指令恰好是处理器将要执行的指令。为避免流水线断流,奔腾处理器内置了一个()。
随机试题
A、 B、 C、 D、 A
Inbringingupchildren,everyparentwatcheseagerlythechild’sacquisition(获得)ofeachnewskill—thefirstspokenwords,the
心力衰竭患者采用心脏再同步化治疗(CRT)时,左心室起搏电极导线置入的部位常为
21岁女性,因原发闭经就诊,检查乳房不发育,内外生殖器幼稚型,无阴毛,肛查子宫发育不良,双附件(-)。最可能的诊断应该是
下列选项中,属于CRM功能的有()。
设X与Y相互独立,且X一N(2,4),Y一N(1,9),则D(2X—Y)=()。
下列消费品中,应在零售环节征收消费税的是()。
咨询的终极目标与具体目标的关系是()。
电解法制取有广泛的用途的Na2FeO4,同时可以获得氢气。工作原理如图1所示,c(Na2FeO4)随初始c(NaOH)的变化如图2。已知:FeO42-为紫红色;Na2FeO4只在强碱性条件下稳定,易被H2还原;溶液中OH-浓度过高.铁电极区会产
设f(x)=arctanx—(x≥1),则()
最新回复
(
0
)
