首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
37
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
windows2000Setver的基本管理单位是。
下列哪个URL是错误的________。
在电子商务应用中,下面哪一种说法是错误的()。
计算机网络拓扑主要是指通信子网的拓扑构型。网络拓扑影响着网络的性能,以及_______。Ⅰ.安全性Ⅱ.系统可靠性Ⅲ.层次结构Ⅳ.通信费用
Internet用户的电子邮件地址格式是:用户名@
CSMA/CD适用于办公自动化环境。它在网络通信负荷()情况下表现出较好的吞吐率与延迟特性。
以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址______。
下列关于传输介质的叙述中,错误的是( )
测量CPU处理速度有两种常用单位,其中表示执行浮点指令的平均速度是用_____________。
以下可以用来做认证的函数有()。I.信息认证码Ⅱ.信息加密函数Ⅲ.散列函数Ⅳ.非线性函数
随机试题
Wushu,whichmeansmartialartsinChinese,hasgrowninpopularitythroughoutTurkey.Inasportscenteilocatedontheout
A.主观资料B.客观资料C.计划D.评估E.评价在“S-O—A—P”描述中,“O”代表
面色酰白而虚浮者主面色淡白而瘦弱者主
延期支付工程款的,工程款利息应从应付工程款之日计付,当事人对工程付款时间没有约定或约定不明的,可以根据以下()作为计付时间。
在建设工程项目中,采用价值工程提高建设工程项目经济效果的关键环节为()。
使用马尔科夫分析法进行人力资源供给预测的关键是()。
以市场上同类竞争产品的价格为定价依据,并根据同类产品价格变化来调整价格的定价方法称为()。
英国服务业产值约占国内生产总值的()。
()有权依照法律规定决定省、自治区、直辖市的范围内部分地区进入紧急状态。
A、 B、 C、 D、 A数据库设计工作量大而且过程复杂,既是一项数据库工程也是一项庞大的软件工程。考虑数据库及其应用系统开发全过程,将数据库设计分为以下6个阶段:需求分析、概念结构设计、逻辑结构设计、物理结
最新回复
(
0
)
