首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
37
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://kaotiyun.com/show/ueZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
电子商务的安全要求包括______。
当使用电子邮件访问POP3服务器时______。
目前连接ISP的方式基本上分为通过电话线路和______的方式连接到ISP。
在以下网络威胁中,哪个不属于信息泄露?______。
当用户向ISP申请因特网账户时,用户的E-mail账户应包括______信息。
分辨率为640×480的真彩色图像,像素分辨率为24bit。如果以每秒25帧动态显示,则需要的通信带宽约为______。
网络管理中的基本模型是______。
发送ICMP回送请求的命令称为______。
下图所示的网络中,路由器S“路由表”中到达网络10.0.0.0表项的下一路由器地址应该是()。[*]
Ethernet交换机是利用“端口/MAC地址映射表”进行数据交换的。交换机实现动态建立和维护端口/MAC地址映射标的方法是______。
随机试题
【背景资料】某发展商通过公开招标与省建三公司签订了一份建筑安装工程项目施工总承包合同。承包范围为土建工程和安装工程,合同总价为5000万元,工期7个月。承包合同规定:(1)主要材料及构件全额占工程价款的60%;(2)预付备料款占工程价款的25
生化反应疑为沙门茵或志贺茵的细菌与特异性血清反应不出现凝集反应时,要考虑选取下列哪种方法再进行试验
浓硫酸烧伤后,最佳的现场紧急处理方法为
肝阳上亢证属于
下列腧穴中,不属于手少阳三焦经的是
货物招标应遵循的原则有:()。
试述西方国家存款保险产生的原因、形式及由此产生的问题。
共享性是操作系统的特征之一,下列哪种软件资源不可以同时共享?()
设散列表的存储空间大小为19,所用散列函数为h(key)=keymod19,用开放地址线性探查法解决碰撞。散列表的当前状态如下:01234567891011121314151617
Dolphinshavethepowertomakepeoplefeelbetterjustbytheirpresence,accordingtoaleadingmarinebiologist."Icanno
最新回复
(
0
)
