首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
43
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
按明文的处理方法,密码系统可以分为分组密码和【 】。
当使用TCP进行数据传输时,如果接收方通知了一个800B的窗口值,那么发送方可以发送()。
以下________方式不是口令系统最严重的弱点。
某网络结构如下图所示。R2收到了一个目的主机IP地址为175.150.25.0的IP数据报,那么它为该数据报选择的下一路由器地址为()。[*]
计算机网络和多媒体通信的发展非常迅速,为了在居民小区开展点播电视(VO的)的应用,用户计算机接入网络的速率应该至少达到______为好。
网络反病毒技术包括【】、检测病毒、消毒3种技术。
如果用户在一个邮件服务器中申请了一个合法的账号,即在该邮件服务9S中拥有了自己的【 】。
主机通过高速______与通信控制处理机相连接。
有关安全威胁和安全攻击,下列说法错误的是()。
网络操作系统的数据库服务是选择适当的网络数据库软件,通过【 】工作模式开发数据库应用程序,提供服务的。
随机试题
关于人体的构造,下列说法错误的是:
亚急性甲状腺炎较特征性的病理学改变是甲状腺
结核病最主要的传染源是
患者,男,30岁,鼻唇沟处有一感染化脓灶,以下护理措施中错误的是
CT用于放射治疗计划的作用是
搜集估价所需的有关资料,主要取决于拟采用的()。
中华人民共和国人力资源和社会保障部是唯一具有颁发国家职业证书职能的权威机构,它体现了项目管理师具有________的特点。
声波的特性包括()。
在自然科学领域,我们______________经常去对付那个无法解决的难题。______________对于以何种方式引起我们注意的何种事物进行研究,______________发现其中大多数同我们过去的想法不一致时,我们必须敏锐而诚实。________
在某个检查点,监理工程师对项目进行检查后发现:项目的BCWS(计划工作预算费用)=20000万元,BCWP(完成工作预算费用)=17000万元,ACWP(完成工作实际费用)=18000万元,那么该项目的SV(进度偏差)、CV(成本偏差)是多少?进度业绩
最新回复
(
0
)