首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.2
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.2
admin
2018-04-21
29
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended pon4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1 434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any a
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从pennit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/n0pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
从被管理设备中收集数据有两种方法:轮询法和基于中断法,将两者结合起来的___________(Trap—directedPolling)是执行网络管理最有效的方法。
下表为一路由器的路由表。如果该路由器接收到一个源IP地址为10.0.0.10、目的IP地址为40.0.0.40的IP数据报,那么它将把此IP数据报投递到____________。
在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()。
网络操作系统提供的主要网络管理功能有网络性能分析、()和网络存储管理。
TCP/IP的互联层采用IP协议,它相当于OSI参考模型中网络层的()。
文件IN.DAT中存有200组数据,每组有3个数,每个数均是三位数。函数ReadData()是读取这200组数据存放到结构数组inBuf中。请编制函数dataSort(),其功能是;要求在200组数据中找出条件为每组数据中的第二个数大于第一个数加第三个数之
网络管理的五大功能是配置管理、性能管理、___________安全管理和计费管理。
将IP地址4个字节的二进制分别转换成4个十进制数,这4个十进制数之间由“.”隔开,这种IP地址的表示方法称为___________表示法。
()文档的主要特点是可以包含指向其他文档的连接项。
多核处理器芯片已经达到ITFLOPS的浮点运算速度。它的速度是()。
随机试题
根据我国《劳动法》关于劳动争议的规定,下列哪些说法是错误的?
下列哪项为胰腺癌常见伴发病
砂仁具有的功效是
阻生智齿所导致的危害中,哪项可除外
一患者行金属烤瓷冠修复.冠就位后发现冠十分密合.经调无早接触后选择聚羧酸黏同剂黏固,调拌黏固剂时严格按照粉、液比例,按就位道方向就位,面垫一棉卷.让患者紧咬5min.黏固完成后再次检查发现咬合过高。在黏固前可采取何种预防措施
在归纳中药药物性能中应用阴阳学说,以下药物中属于阳的是()。
[2012年,第44题]按系统命名法,下列有机化合物命名正确的是()。
“2015年珠海社会治理创新优秀案例培育行动”共征集到约100个案例。经仔细对照案例情况与报名要求,最终有96个案例符合培育标准,即将进入公众投票与专家评审阶段。这些案例代表了珠海创新社会治理、加强社会建设的最新探索与成果,将孵化出这座城市的善治新标杆。
孕妇很容易出现维生素缺乏症状,有人认为这不是由于饮食中缺乏维生素造成的,而通常是由于腹内婴儿的生长时对维生素的大量需求造成的。为了评价上述结论的确切程度,以下哪项操作最为重要?()
已知一算术表达式的中缀形式为A+B*C-D/E,后缀形式为ABC*+DE/一,其前缀形式为()。
最新回复
(
0
)
