首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
70
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/jRpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
因特网域名中很多名字含有“.com”,它表示()。
下列关于NetWare网络安全的描述中,错误的是()。
关于因特网的描述中,错误的是()。
IPTV的基本技术形态可以概括为视频数字化、播放流媒体化和()。
在网络管理模型中,管理者和代理之间的信息交换可以分为两种:一种是从管理者到代理的管理操作;另一种是从代理到管理者的______。
工作站根据软、硬件平台的不同,分为两类:一类是基于RISC和UNIX操作系统的专业工作站,另一类是基于Intel处理器和Windows操作系统的______工作站。
在下述XMPP系统的特点中,不正确的是()。
红外无线局域网的数据传输技术包括:______红外传输、全方位红外传输与漫反射红外传输。
网络操作系统要求网络用户在使用时不必了解网络的()。Ⅰ.拓扑结构Ⅱ.网络协议Ⅲ.硬件结构
RIP协议用于在网络设备之间交换…信息。
随机试题
OnApril6,1917theUS.governmentdeclaredwaron______.()
简述秦汉时期皇权的主要内容。
______是一种并口,用来连接打印机和扫描仪设备。
干燥综合征唾液的典型病理改变为
对于对称分布资料,理论上算术均数和中位数的大小是
()是对当事人在履行合同中发生的直接损失由对方当事人或其他责任人给予的合理补偿,其适用条件是当事人发生了实际损失,而无论对方当事人是否有过错。
民主性常常是实现客观公正的必要条件,企业要使绩效管理制度达到民主性的要求,就需要()。
妨碍公务罪,是指以暴力、威胁方法阻碍国家机关工作人员依法执行职务,阻碍人民代表大会代表依法执行代表职务,阻碍红十字会工作人员依法履行职责的行为,或者故意阻碍国家安全机关依法执行国家安全工作任务,未使用暴力、威胁方法,造成严重后果的行为。下列属于妨碍公务罪特
有两个关系R和T如下图所示:则由关系R得到关系T的运算是()。
In1826,aFrenchmannamedNiepceneededpicturesforhisbusiness.Buthewasnotagoodartist.Soheinventedaverysimplec
最新回复
(
0
)