首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
24
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/jRpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于EDI的描述中,错误的是()。
将邮件从邮件服务器下载到本地主机的协议为()。
下列关于奔腾处理器体系结构的描述中,错误的是()。
下列有关网络安全的说法,错误的是()。
IPv6数据报由一个IPv6基本头、多个扩展头和一个高层协议数据单元组成,基本头采用固定的字节长度是()。
下面哪个不是SNMP网络管理的工作方式?()
互联网控制报文协议ICMP不仅用于传输控制报文,而且还用于传输______报文。
Ethernet物理地址长度为48位,允许分配的物理地址应该有()。
下列关于Windows2000服务器端软件的描述中,正确的是()。
123.108.120.67属于()IP地址。
随机试题
若铝中含有钠,可适当提高磷的加入量。磷的变质作用是长效的,重熔后仍有细化作用。()
FriedrichDobl,aYugoslav(南斯拉夫人)workinginGermany,wasannoyedwithtrafficjams.Atlongweekendsandholidaytimeswhenhe
工业制成品的特点。
Sw=6/dρ公式中d是
现金流量表是反映企业在某一会计期间内现金流人和流出情况的报表。从现金流量表中,我们能获得的信息有()。
对于我国商业银行所从事的基金业务,基金监管主体是()
下列说法正确的有()
在证券投资基金运作的三大部分中,处于核心作用的是(),其他活动都围绕和服务于这一核心活动。
师生关系是教师职业中最重要的关系。()
A市人民政府决定各区、县人民政府、市直各部门:最近以来,中国工商银行A市支行职工王海山同志为维护国家合法利益,保卫公共财产,与持枪抢劫银行的歹徒英勇搏斗,在身负重伤的情况下,顽强战斗,配合公安人员将歹徒杀害。为表彰王海山同志的英勇无畏精神,
最新回复
(
0
)