首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
43
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/jRpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于xDSL技术的描述中,错误的是()。
网络层的主要任务是提供()。
TCP/IP参考模型的主机-网络层与OSI参考模型的哪一层(或几层)对应?()
网络协议的三要素是语法、语义与时序,语法是关于()。
在扩展的ASCII码中,每个数字都能用二进制数表示,例如1可表示为00110001,2可表示为00110010,那么2008可表示为()。
下面关于客户机程序和服务器程序的说法,错误的是()。
下面的4个IP地址,属于C类地址的是()。
在因特网中,主机通常是指()。
无线局域网通常由下列哪些设备组成?()Ⅰ.无线网卡Ⅱ.无线接入点Ⅲ.以太网交换机Ⅳ.计算机
下列哪种攻击方法属于被动攻击?()
随机试题
国际经济组织基本的法律能力包括_______、_______和_______。
常用除热原的方法
治疗咳血肝火犯肺证,应首选
评标委员会成员拒绝在评标报告上签字又不书面说明其不同意见和理由的,()。
应用因果分析图法时应注意的事项包括()。
以下不属于项目投资决策主要方法的是()。
判断旅游者要求是否合理的标准有()。
2016年某市一次有关市民邻里关系的调查显示:在受访的951位市民中,“没有邻居”的有6位。“有邻居”的受访市民中,对邻居表示“了解”的占55.8%(“了解”分“很了解”和“部分了解”,占比分别为26.9%和28.9%),其余的表示“不了解”;对邻里关
在报表中要计算“实发工资”字段的平均值,应将控件的“控件来源”属性设置为()。
A、She’sworriedthatthemanwillmissnextweek’sdeadline.B、Shedoesn’tknowwhenthedeadlinefortuitionpaymentis.C、The
最新回复
(
0
)