首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.2
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.2
admin
2018-04-21
35
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended pon4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1 434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any a
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从pennit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/n0pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一个用二进制表示的IP地址为1100101101011110000000100000000l,那么它的点分十进制表示为___________。
在因特网中,屏蔽各个物理网络的差异主要通过下列哪个协议实现?()
关于Linux的描述中,错误的是()。
请编写函数countValue(),其功能是;选出100~1000M的所有个位数字与十位数字之和被10除所得余数恰是百位数字的素数(如191)。计算并输出上述这些素数的个数count,以及这些素数值的和sum。函数WriteData()负责把结果输出到O
在文件IN.DAT中有200个四位正整数。函数ReadData()功能是读取这200个数存放到数组inBuf[]中。请编制函数select(),其功能是;要求按每个数的后3位的大小进行升序排列,如果出现后3位为相等的数,则对这些数按原始四位数进行升序排列。
目前城域网建设方案在体系结构上都采用了___________、业务汇聚层与接入层的三层模式。
下列选项中,IP地址有效的是()。
超文本通过选择关键字可以跳转到其他的文本信息,它最大的特点是()。
网络安全策略包括【 】、先进的技术和严格的管理。
随机试题
(2008年4月)(2005年4月)英国、美国等普通法系国家及部分拉丁美洲国家关于外国法的查明方法,采用_____。
Hisaimwasto______prideinbeingblackandtoinspireblackAmericanstocampaignforequalrights.
肾损伤时会发生肾绞痛吗?
下列哪种食物中含铁最少
保护环境是我国的基本国策,经济建设与()相协调,走可持续发展的道路,是关系到我国现代化建设事业全局的重大战略问题。
某房地产开发企业需以出让的途径获得一宗土地的使用权,用于建设娱乐设施。该宗地上有一建筑面积为1000m2的宾馆需要拆迁,该宾馆目前市场价为4000/m2,七成新。根据上述资料,回答下列问题。拆迁补偿采取产权调换的方式,偿还房屋目前市场价为
设立国家级风景名胜区,由省、自治区、直辖市人民政府提出申请,有关部门组织论证,提出审查意见,报()批准公布。
以下说法正确的是:
设X="11",Y="1122",下列表达式结果为假的是
Besidesexperts’weatherforecast,youcanpredicttheweatherby
最新回复
(
0
)
