首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
57
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://kaotiyun.com/show/yPKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Windows2003系统WWW服务器配置的描述中,错误的是()。
下列关于宽带城域网核心交换层特点的描述中,正确的是()。
下列关于RPR技术的描述中,正确的是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
下列关于Serv-UFTP服务器配置管理的描述中,正确的是()。
ITU标准OC-24和OC-12的传输速率分别为()。
在Catalyst6500交换机上将端口3/1~3/24的传输速率设置为1Gbps,正确的配置是()。
一台交换机具有12个10/100Mbps电端口和2个1000Mpbs光端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()。
如下图所示,一台Cisco6500交换机A和一台3COM交换机B相连,两台交换机之间需传输名为vlan11,ID号为110和名为vlan12,ID号为120的VLAN信息,下列交换机A的VLAN配置,正确的是()。
ITU-T标准OC-12的传输速率为
随机试题
关于Word中的“宏”,描述正确的是_______。
通过竞争肿瘤表面的受体,干扰雌激素对乳腺癌的刺激的药物是
设计单位和施工单位进行的设计交底的组织工作应由( )承担。
行政处分的形式包括记过、警告、罚款、没收违法所得等。()
2013年7月,张某从汽车销售商乙处购买了一辆由汽车生产商甲生产的××牌家用轿车。2013年8月1日,张某携家人外出度假,张某驾车在高速公路上以130公里/小时(超过了高速公路的限速,但该车设计的最高时速为240公里)的速度驾驶该车。为了避免一个意外情况,
税负公平,具有自动调节功能的税率是()。
“采菊东篱,悠然南山”,“明月松间,清泉石上”,这是陶潜和王维的“抱一”;“待从头,收拾旧山河”,“醉里挑灯看剑,梦回吹角连营”,这是岳飞和辛弃疾的“抱一”;“不因虚度年华而悔恨,也不因碌碌无为而羞耻”,这是保尔的“抱一”;“愿做一颗永不生锈的螺丝钉”,这
微笑是人类表达感情的有效途径。神奇的是,如果对方是假笑,你回应以同样的微笑,你的前额脑区底部并不会变活跃,于是就会意识到对方的微笑有些不对劲,并且很快会断定,这人是在假笑。这说明,____________。填入画横线部分最恰当的一句是()。
Apreviouslyunknowndisease,SARShasenteredourdailyvocabulary.Nowweliveinits【C1】______WhileSARS【C2】______centerstag
Islanguage,likefood,abasichumanneedwithoutwhichachildatacriticalperiodoflifecanbestarvedanddamaged?Judgin
最新回复
(
0
)
