首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
75
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://kaotiyun.com/show/yPKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在一台主机上用浏览器无法访问到域名为www.sun.com的网站,并且在这台主机上执行tracert命令时有如下信息分析以上信息,会造成这种现象的原因是()。
下列关于WindowsServer2003系统DHCP服务器的描述中,错误的是()。
一台Cisco6500交换机的4/1-24端口用于连接单个PC机和服务器,若需加快PC机和服务器接入到网络中的速度,STP可选功能的正确配置是()。
IP地址192.168.15.1/27的子网掩码可写为()。
下列关于宽带城域网技术的描述中,错误的是()。
下列对生成树协议STP的描述中,错误的是()。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的[V,D]报文后,Rl更新的4个路由表项中距离值从上到下依次为0、3、3、4。那么,①②③④可能的取值依次为(
下列对配置CiscoAironet1100无线接入点的描述中,错误的是()。
下列关于RPR技术的描述中,正确的是()。
下列关于服务器技术的描述中,错误的是()。
随机试题
已知下列各种初始状态(长度为n)元素,试问当利用直接插入法进行排序时,至少需要进行多少次比较(要求排序后的文件按关键字从大到小顺序排列)?(1)关键字自小到大有序(key1<key2<…<keyn);(2)关键字自大到小逆序(key1>key2>…>k
身份认证中的证书南
一俊遮百丑,一坏百坏,指的是社会知觉中的()。
下列关于酶的活性中心叙述正确的是()
清洁环境中空气所含的各种粒径的粒子在双对数坐标上按粒径分布为(),而且具有()。
会计报表附注,是财务报表的重要组成部分,企业应当在附注中披露的内容不包括()。
注册会计师负责审计上市公司甲公司20×8年度财务报表。在确定重要性时,注册会计师遇到下列事项,请代为做出正确的专业判断。在制定总体审计策略时,无论下列交易、账户余额或披露的错报金额是否低于重要性水平,注册会计师通常认为影响财务报表使用者经济决策的是(
以下因素中,与“挤出效应”具有反向作用的是()。
破坏社会主义市场经济秩序罪的主体()。
第二次世界大战期间,海洋上航行的商船常常遭到德国轰炸机的袭击,许多商船都先后在船上架设了高射炮。但是,商船在海上摇晃得比较厉害,用高射炮射击天上的飞机是很难命中的。战争结束后,研究人员发现,从整个战争期间架设过高射炮的商船的统计资料看,击落敌机的命中率只有
最新回复
(
0
)