首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
59
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
哪种服务的推出为信息资源提供了较好的组织形式,方便了信息的浏览?()。
关于DES的描述中,错误的是()。
在因特网中,一般采用的网络管理模型是________。
IP地址格式分为几部分?
网络安全环境由三个部分组成,它们是技术、管理和______。
BandRate(波特率),它用来表示调制解调器传输数据信号的快慢速度,这一值越高表示传输信号就越【 】。
Internet用户的电子邮件地址格式是:用户名@
以下URL的表示中错误的是______。
测量CPU处理速度有两种常用单位,其中表示执行浮点指令的平均速度是用_____________。
以下可以用来做认证的函数有()。I.信息认证码Ⅱ.信息加密函数Ⅲ.散列函数Ⅳ.非线性函数
随机试题
材料1早九点,B市某社区的早餐店里人来人往,一缕缕水蒸气飘出窗外,在初冬时节气温偏低的北京格外显眼。早餐店的旁边是干洗店和建材五金店,不远处还有便民商店、药店、理发店等。社区门口就有一家果蔬超市,出售水果、蔬菜、肉类、面食等各类食品。“我现在都是
A.单位时间内药物按恒定的数量进行消除B.药物在体内的分布达平衡后,按测得的血浆药物浓度计算该药应占有的血浆容积C.单位时间内药物按恒定的比例进行消除D.单位时间内从体内清除的药物表观分布容积数E.药物吸收进入体循环的速度和程度表观分布容积是指
胆同醇不能转变成的物质是
左心功能不全的表现()
我国的公众责任保险合同中规定的免赔额形式是( )。
与客户签订资产管理合同的,按资产管理合同的约定对客户资产进行经营运作。()
小张向银行贷款10万元,年利率为6%,要求5年内均匀地偿还。已知:(A/P,6%,5)=0.2374,(P/F,6%,5)=0.7473,(P/F,6%,4)=0.7921,(P/F,6%,3)=0.8396,(P/F,6%,2)=0.8900,(
为练习开车、游乐等目的,偷开他人机动车辆,因过失撞死他人的,()。
ReadthetextsfromamagazinearticleinwhichtheBritishnewsagenciesareintroduced.ForQuestions61to65,matchthena
(frighten)______bytheexplosion,weallrushedoutofthehall.
最新回复
(
0
)
