首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
57
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/ueZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列IP地址属于B类IP地址的是______。
网络操作系统的系统容错技术一般采用3级,第3级系统容错提供了文件服务器______功能。
奔腾芯片采用了分支预测技术,它用来动态地预测______。
在通信网中,为了防止当发送能力大于接收能力时造成数据丢失的现象,一般需要进行______。
NetWare是局域网操作系统,它的系统容错(SFT)分为三级,其中第二级系统容错主要包括______。
路由器可以包含一个特殊的路由。如果没有发现到达某一特定网络或特定主机的路由,那么它在转发数据包时使用的路由称为______路由。
下面哪种P2P网络拓扑不是分布式非结构化的______。
对网络的威胁包括:Ⅰ假冒Ⅱ特洛伊木马Ⅲ旁路控制Ⅳ陷门Ⅴ授权侵犯属于渗入威胁的是______。
在以下选项中,不是防火墙技术的是______。
交换机端口可以分为半双工与全双工两类。对于100Mbps的端口,全双工端口带宽为______。
随机试题
一6个月婴儿,喂面条后发生腹泻两天,稀水样便5~6次/日,量中等,偶吐奶,尿量略减少,前囟及眼窝稍凹陷。下列哪项措施不妥
A.药线引流B.垫棉法C.药筒披法D.灸法E.熏法溃疡疮口过小,脓水不易排出者宜用
不影响资产管理效果的财务比率是()。
阅读下列材料,完成教学设计。材料1:《普通高中化学课程标准(实验)》的“内容标准”:“认识食品中对人类健康有重要意义的常见有机物。”“了解人体新陈代谢过程中的某些生化反应。”材料2:普通高中课程标准实验教科书《化学.选修1》(人教版)的目录(略)。
地雷:手榴弹
华沙条约组织
论述近代日中两国的社会变革一成一败的原因
(46)Speakingofthelovingwarmthoftheextendedfamily,thepopularimageisofgrannybytheTV,babyplayinginthecriband
深度为7的完全二叉树中共有125个结点,则该完全二叉树中的叶子结点数为
语句ofstreamf("SALARY.DAT",ios_base::app);的功能是建立流对象f,并试图打开文件SALARY.DAT与f关联,而且()。
最新回复
(
0
)
