首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
41
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
宽带传输网的代表是以______为基础的大容量光纤网络。
标准的C类IP地址使用【 】位二进制数表示网络号。
一台主机的IP地址为202.113.224.68,子网屏蔽码为255.255.255.240,那么这台主机的主机号为______。
在因特网中,一般采用的网络管理模型是________。
计算机网络和多媒体通信的发展非常迅速,为了在居民小区开展点播电视(VO的)的应用,用户计算机接入网络的速率应该至少达到______为好。
为了避免IP地址的浪费,需要对IP地址中的主机号部分进行再次划分,再次划分后的IP地址的网络号部分和主机号部分的区分使用______。
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为______。
路由器的发展表现在从基于软件实现路由功能的单总线CPU结构路由器,转向于基于硬件专用ASIC芯片的路由交换的高性能的
初期开发的基于文件服务器的局域网,操作系统属于:________。
PJ下关于防火墙技术的描述,哪个是错误的?______。
随机试题
对于某一反应系统,存在如下两个反应:(1)A+2B==C+D①主反应,目的产物为C(2)3A+4B==E+F②副反应已知反应器入口A=10mol,出口C=6mol,E=1mol,则此反应系统中反应物A的转化率、目的产物的选择性分别为()。
30岁女性,不孕症,继发进行性痛经2年,多次测BBT呈双相型。检查:阴道后穹隆有一直径1cm触痛结节,子宫大小正常,后位,不活动,无压痛,右卵巢稍增大,固定,压痛(++)。确诊的进一步检查为
A.抑制血管紧张素Ⅱ生成B.选择性阻滞α1受体而扩张外周血管C.阻止钙离子进入心肌细胞及血管壁平滑肌细胞,使心肌收缩力降低,外周血管扩张D.抑制钠、水重吸收,减少血容量,降低心排血量E.减慢心率、降低心排血量,抑制肾素释放硝苯地平降压的作用原理
马,食欲下降,咳嗽,呼吸困难,流黏液性鼻液,体温40.1℃,叩诊胸区出现灶性浊音区,胸部听诊有湿哕音,病灶部位肺泡呼吸音减弱。病马的热型最可能表现为
用于治疗犬干眼病的药物是
按照增值税的相关规定,下列关于对新办商贸企业转为正常一般纳税人的管理的叙述中,正确的是( )。
简述包豪斯的三个发展阶段。
下列叙述中,不属于软件需求规格说明书的作用的是()。
Alanguageisalwayschanged.Inasociety【S1】______whichlifecontinuesyearafteryearwithoutobvious
Onceuponatime,abusinessmannamedRayKrocdiscoveredarestaurantownedbytwobrothers.Therestaurant【S1】______justfou
最新回复
(
0
)
