首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.2
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.2
admin
2018-04-21
70
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended pon4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1 434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any a
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从pennit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/n0pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下说法正确的是()。
以下描述中错误的是()。
关于因特网的描述中,错误的是()。
网络操作系统提供的主要网络管理功能有网络性能分析、()和网络存储管理。
以计算机的逻辑元器件为标志,大型机的发展大致可分为4个时代,其中第2代是()。
如果Ethernet交换机有4=个100Mbps全双工端口和20个10Mbps半双工端口,那么这个交换机的总带宽最高可以达到()。
关于Adhoc网络的描述中,错误的是()。
在网络操作系统的发展过程中,最早出现的是()。
网络操作系统是指()。
网络安全策略包括:【 】、先进的技术和严格的管理。
随机试题
在放大器中,由于基极电流和集电极电流间分配涨落而引起的噪声称为()
试论庞德社会法学的基本纲领。
Salus征和Gunn征多出现在高血压视网膜病变的级别是
滤线栅的主要作用是
患者,女性,34岁。因血压升高,双下肢水肿2周入院,尿检:尿蛋白(++++),血检:白蛋白28g/L,血胆固醇6.5mmoL/L。诊断为原发性肾病综合征,该患者首选的治疗药物是()
根据《企业所得税法》的规定,下列关于企业所得税收入的确认表述正确的有()。
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包1中的目的IP地址和目的MAC地址分别是()。
Rearrange重新安排
Whenwillthisproductbelaunched?
Ifyouweretobeginanewjobtomorrow,youwouldbringwithyousomebasicstrengthsandweaknesses.Successorfailureinyou
最新回复
(
0
)
