首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
24
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/ueZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在ISO/OSI参考模型中,网络层的主要功能是______。
C/S结构模式是对大型主机结构的一次挑战,基中S表示的是______。
能产生一个电视质量的视频和音频压缩形式的国际标准是______。
宽带网络可以分为______,______,______三大部分。
在网络管理协议SNMP参考模型中,采用的是管理者-代理模型,每个代理节点都有一个______用于保存代理能收集的信息。
随着AIX5L的发布,IBM公司开始在系统分区领域实现创新。AIX利用______实现了逻辑分区、动态逻辑分区和微分区,将系统的灵活性和使用率提高到新的水平。
传输层及以上各层协议不同的网络之间的互联属于______。
下面IP地址属于A类IP地址的是______。
网络管理的5大功能是配置管理、性能管理、______、安全管理和计费管理。
IEEE802.5标准定义的介质访问控制子层与物理层规范针对的局域网类型是______。
随机试题
骨质疏松症疼痛部位在
关于MRI相位编码的作用,错误的是
低钾型周期性瘫痪是钙离子转运失常导致的。
下列哪项不属于水代谢途径( )
淋证的病变脏腑( )。
在平衡系统中,要增大生成物Cl2平衡时的浓度,可以采取的措施是()。
合理选择和使用施工机械设备,是保证施工质量的重要环节。机械设备的使用应贯彻“持证上岗”和()。
现阶段财务管理的主要目标是()。
背景材料(看材料,大约10分钟)某省会城市有一个非营利性公益组织,由一些大中型企业赞助。教育援助办公室是其中的一个部门。主要负责对教育资源贫乏的地区提供帮助。该办公室有三个人:主任王立、小方和大姐李娜。王立,已有多年公益事业经
2012年11月29日,习近平在参观《复兴之路》展览时指出,中华民族的昨天,可以说是“雄关漫道真如铁”。近代以后,中华民族遭受的苦难之重、付出的牺牲之大,在世界历史上都是罕见的。但是,中国人民从不屈服,不断奋起抗争,终于掌握了自己的命运,开始了建设自己国家
最新回复
(
0
)
