首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0.wildcard bits 0.0.0.2
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0.wildcard bits 0.0.0.2
admin
2017-03-22
37
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0.wildcard bits 0.0.0.255 any
deny icmp anyany
deny udp any any eq 1434
denytcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list的配置命令是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
第一条命令用于创建扩展访问控制列表,第二条和第三条命令用于许可子网202.38.97.0/24的ICMP访问,第四条命令用于禁止对UDP端口1434的访问,第五条命令用于禁止对TCP端口4444的访问,第六条命令用于许可其他IP访问。
转载请注明原文地址:https://kaotiyun.com/show/wUpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
用户使用的FTP用户接口程序通常有三种类型,即传统的FTP命令行、______和FTP下载工具。
数据包过滤技术是在______对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
一个用二进制表示的IP地址为11001011010111100000001000000001,那么它的点分十进制表示为______。
UNIX内核部分包括文件子系统和______控制子系统。
下面哪个(些)攻击属于非服务攻击?()Ⅰ.邮件炸弹Ⅱ.源路由攻击Ⅲ.地址欺骗
在TCP/IP互联网中,中途路由器有时需要对IP数据报进行分片,其主要目的是______。
IPv6的地址为______。
以下______是有效的IP地址。
一个路由器的路由表如下所示。如果该路由器接收到一个目的IP地址为10.1.2.5的报文,那么它应该将其投递到()。
随机试题
风湿性心脏病心力衰竭服用地高辛13天,出现恶心、呕吐,室性期前收缩二联律,除停用洋地黄外,治疗应首选()
解放思想、实事求是的两个“宣言书”是()
以下哪组症状临床上可诊断为劳力型心绞痛
A.26~42B.60~80C.50~70D.70~120E.70~80健康成年奶牛的正常脉搏频率及变动范围是
款项是作为支付手段的货币资金,主要包括现金、银行存款以及其他视同现金和银行存款使用的()等。
房地实行统一管理的有()等省、市。
国际航空运输承运人对旅客托运行李或者货物的赔偿责任限额,每千克为332计算单位。()
奇遇莫言①1982年秋天,我从保定府回高密东北乡探亲。因为火车晚点,车抵高密站时,已是晚上九点多钟。通乡镇的汽车每天只开一班,要到早晨六点。举头看天,见
来自俄罗斯沃罗涅什林业科学院的科学家们发明了一种新方法,使用这种方法可使普通的劣质木材变得像石头甚至像钢材那样坚硬。这项发明将会使向来在建筑工程中很少使用的木材(如山杨、白桦、白杨和赤杨)今后将不再受人冷落,并能够使它们获得比其它贵重木料更加优质的性能,下
A、It’sMay5.B、It’safinedaytoday.C、It’sMay.D、It’sMonday.D“Whatdayisittoday?”即“今天星期几?”。D选项“It’sMonday.”(今天星期一。)是
最新回复
(
0
)
