首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
46
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/ueZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络操作系统的系统容错技术一般采用3级,第3级系统容错提供了文件服务器______功能。
21世纪全球多媒体网络应具有异构性、服务质量、移动性、扩展性、______和可靠性。
以下网络协议中,哪些协议属于数据链路层协议?______。Ⅰ.TCPⅡ.UDPⅢ.IPⅣ.SMTP
以下关于误码率的叙述中,哪个是错误的?______。
根据协议的作用范围,组播协议分为______和路由协议两种。
文件服务器以______方式管理共享文件,网络工作站可以根据所规定的权限对文件进行读写以及其他操作。
计算机网络拓扑结构是通过网中结点与通信线路之间的几何关系来表示网络结构,它反映出网络中各实体间的______。
下列有效的IP地址是______。
用户每次打开Word程序编辑文档时,计算机都会把文档传送到另一台FTP服务器上,于是用户怀疑最大的可能性是Word程序中已被植入了______。
网络既可以传输数据、文本,又可以传输图形、图像。下列哪个文件类型不是图形文件______。
随机试题
下列叙述正确的是()。
试述语言的符号特性。
影响动脉血压的因素有_______、_______、_______、_______、_______。
患者张某,静脉注射25%葡萄糖液,病人诉说疼痛,推注稍有阻力,局部无肿胀,抽无回血,应考虑是
风湿热的主要表现是
位于外踝下缘凹陷中的腧穴是
A.抑制血管紧张素Ⅱ生长B.选择性阻滞α1受体而扩张外周血管C.阻止钙离子进入心肌细胞及血管壁平滑肌细胞,使心肌收缩力降低、外周血管扩张D.抑制钠、水重吸收,减少血容量,降低心排血量E.减慢心率、降低心排血量,抑制肾素释放卡托普利降压的作用机制
价值工程的基本原理是V=F/C,不仅深刻地反映出产品价值与产品功能和实现此功能所耗成本之间的关系,而且也为如何提高价值提供了有效途径。其中,提高价值最理想的途径是()。
下列关于综合理财服务的理解,错误的是()。
将个体发展所依赖的社会条件无限夸大,认为个人的发展完全取决于社会的是()
最新回复
(
0
)
