首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
49
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/ueZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列说法中,正确的是______。
为网络数据交换而制定的______、约定与标准被称为网络协议(Protocol)。
交换式局域网增加带宽的方法是在交换机多个端口之间建立______。
IEEE定义TokenBus介质访问控制子层与物理层规范的是______。
在局域网的拓扑结构中,只允许数据在传输媒体中单向流动的拓扑结构是()。
下列不属于计算机网络体系结构特点的是()。
电子邮件系统中,______负责进行报文转换,以实现不同电子邮件系统之间的通信。
关于IP协议,以下哪种说法是错误的?______。
______的优点是对代理的资源要求不高。SNMP采用的就是这种方式。
在混合式(HybridStructure)P2P网络中,根据节点的能力将节点分为用户节点、______和索引节点3种类型。
随机试题
明代戏曲家汤显祖的代表作品是【】
某患者,男,36岁,症见大便秘结,欲便不得,嗳气频作,胸胁痞满,甚则腹中胀痛,纳食减少。舌苔薄腻,脉弦。请回答下列问题:该患者应诊断为
某上市公司2004年3月份销售50台设备给关联企业,每台设备的售价为4万元(不含增值税,下同);销售给非关联企业的设备分别为:按每台售价3.5万元出售30台,按每台售价3.9万元出售50台。假定以上销售均符合收入确认条件,则该公司当月因上述销售业务而确认的
根据《中华人民共和国银行业监督管理法》的规定,对于银行业金融机构重组失败的,国务院银行业监督管理机构可以决定终止重组,由()按照法律规定的程序依法宣告破产。
在受托代理业务中,民间非营利组织对于资产以及资产带来的收益具有控制权。()
简述影响时间知觉的因素。
认知风格就是认知策略。
Retrofittinghousestouselessenergyshouldbeano-brainerforhomeowners.【C1】________time,moneyspentonwaystoreducehea
ItwasProfessorSmith________didtheexperimentinthelabyesterdayevening.
A、Histelephonewentoutoforder.B、Thebuyershadtoleavesoon.C、Hebegantoworkat8a.m.D、Hehadmadeanappointmentwit
最新回复
(
0
)
