首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
64
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/jRpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在建筑物综合布线系统中,主要采用的传输介质是非屏蔽双绞线与()。
传输层的主要功能是实现源主机与目的主机对等实体之间的()。
TCP/IP参考模型的主机-网络层与OSI参考模型的哪一层(或几层)对应?()
下列关于主板的描述中,正确的是()。
攻击密码体制一般有两种方法:密码分析学和______。
如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为()系统。
“三网融合”是指电信通信网、电视传输网与______在技术与业务上的融合。
SIP消息包括两种类型:从客户机到服务器的______和从服务器到客户机的响应消息。
一台主机的IP地址为10.1.1.100,屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。如果与该主机直接相连的唯一的路由器具有2个IP地址:一个为10.2.1.100,屏蔽码为255.0.0.0;另一个为11.1.1.1,屏蔽码为255.0
随机试题
生产过程中的进度控制和生产报表属于_____控制。
男,25岁,口腔卫生情况不佳,左下第一恒磨牙有牙周一牙髓联合病变,疼痛剧烈,但患牙无松动。为了消除病痛,恢复健康首先采取的措施是
女性,22岁,少尿,水肿6天,咳嗽,气短不能平卧1天,起病前2周曾有喉痛3天,BP170/100mmHg,端坐呼吸,两肺底有散在湿哕音,尿比重1.022,尿蛋白(++++),红细胞30~90个/HP,血补体C3下降,首先考虑的诊断为
商业银行销售风险评级为()以上理财产品时,除非与客户书面约定,否则应当在商业银行网点进行。
2010年3月8日,甲向乙借用电脑一台。3月15日,乙向甲借用名牌手表一块。5月10日,甲要求乙返还手表,乙以甲尚未归还电脑为由,拒绝返还手表。根据合同法律制度和物权法律制度的规定,下列表述中,正确的是()。
下列属于《对外贸易法》的原则的有()。
请认真阅读下列材料,并按要求作答。请根据上述材料回答下列问题:依据拟定的教学目标,设计新授环节的教学活动并说明理由。
直接体现法律的本质和目的的法的作用是( )。
设有条件表达式:(ExP)?i++j-则以下表达式q~(ExP)完全等价的是()。
Internetuseappearstocauseadropinpsychologicalhealth,accordingtoresearchatCarnegieMellonUniversity.Evenpeop
最新回复
(
0
)
