首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
43
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/ueZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
为用户提供可靠的端到端服务,透明地传送报文,是OSI的______。
在OSI模型中,提供路径选择功能的层次是______。
中断系统应具有的功能包括:实现中断响应、______实现中断排队和中断嵌套。
某主机的IP地址为202.113.25.55,子网掩码为255.255.255.240。该主机的直接广播地址为______。
一个完善的智能大楼系统除了结构化布线系统外,还应包括下面的哪些系统?______。Ⅰ.办公自动化系统Ⅱ.通信自动化系统Ⅲ.楼宇自动化系统Ⅳ.计算机网络
系统的可靠性经常用平均无故障时间和平均故障修复时间来表示,平均无故障时间指的是______。
根据协议的作用范围,组播协议分为______和路由协议两种。
建立计算机网络的主要目的是实现计算机资源的共享。计算机资源主要指计算机的()。Ⅰ.软件和硬件Ⅱ.Web服务器、数据库服务器Ⅲ.网络操作系统Ⅳ.数据
在以下选项中,不是防火墙技术的是______。
下图所示的网络中,路由器S“路由表”中到达网络10.0.0.0表项的下一路由器地址应该是()。[*]
随机试题
A.ATPB.CTPC.GTPD.UTPE.TTP参与肽链延长的是
A.肠息肉B.结肠癌C.肠套叠D.粘连性肠梗阻45岁以上妇女便血可能为
四逆散治疗肝脾不和,若心悸可加四逆散治疗肝脾不和,若腹中痛可加
可能产生阴燃火或者如发生火灾不及早报警将造成重大损失的场所,不宜选用感温探测器。()
背景资料:某高速公路施工合同段在建设单位、设计单位、施工单位、监理单位的共同努力下,施工单位精心组织施工,按质按量如期完成工程合同,符合交工验收条件后,经监理工程师同意,施工单位向项目法人提出了交工验收申请。问题:公路工程交工验收应
公路监控系统主要是实时收集道路状况、(),监视道路交通状况以及交通疏导等以保证行车安全。
与个人投资者相比,机构投资者的特点包括()。Ⅰ.投资形式灵活化Ⅱ.投资管理专业化Ⅲ.投资结构组合化Ⅳ.投资行为规范化
某居民企业2015年自行计算的应纳税所得额为70万元,销售收入为500万元。经税务机关审核,发现以下事项未进行纳税调整:(1)已计入成本费用中实际支付的合理工资为72万元,计提工会经费1.44万元并上缴0.72万元,计提职工福利费15.16万元,计提1.
某VCD生产厂商甲公司为增值税一般纳税人。2009年10月共发生下列经济业务:(1)在本市各家电商场销售6000台VCD,每台不含税销售价1000元。由于市场价格下降,公司在销售货物开具专用发票以后,另外给予家电商场2%的销售折扣,并另开了红字发
Theysaidtheywould____________(草拟一份合同)withinthisweek.
最新回复
(
0
)