首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
44
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于DES的描述中,错误的是()。
关于网络管理功能的描述中,错误的是______。
计算机网络的基本分类主要有两种:一种是根据网络所使用的传输技术;另一种是根据()。
网桥互连的两个局域网可以采用不同的______。Ⅰ.物理层协议Ⅱ.数据链路层协议Ⅲ.网络层协议Ⅳ.传输层协议
计算机网络拓扑主要是指【 】子网的拓朴构型,它对网络性能、系统可靠性与通信费用都有重大影响。
Ethernet交换机的帧转发主要有3种方式,它们是直接交换、改进的直接交换和交换。
以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址______。
测量CPU处理速度有两种常用单位,其中表示执行浮点指令的平均速度是用_____________。
在制定网络安全策略时,应该在网络安全分析的基础上,从以下______两个方面提出相应的对策。
随机试题
国产螺杆式压缩机型式代号为()。
张老师为了提高数学教学质量,采用摸底考试的方式了解学生的学习基础。这种评价于()
加工皮蛋时,应严格控制的元素是()。
釉质和牙骨质在牙颈部相连的关系是
A.卵巢动脉B.子宫动脉C.阴道动脉D.阴部内动脉E.会阴动脉
下列情形可以授予专利权的是()。
根据合同法律制度的规定,下列关于租赁合同解除的表述中,正确的有()。(2017年)
(2011年河北.59)“给力”是中国北方的土话,表示给劲、带劲的意思。闽南话意思为很精彩、很棒的意思。2010年“给力”一词流行起来,20lO年11月10日,《人民日报》头版标题《江苏给力“文化强省”》引发国内舆论热议,许多报刊纷纷效仿运用。下列对“给力
取印模时,肌功能修整方法包括()。
A、Becausesheisafraidoflivingbyherselfandsheisshortofmoney.B、Becausesheisafraidofseeingadoctor.C、Becausesh
最新回复
(
0
)
