首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
70
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://kaotiyun.com/show/yPKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于宽带城域网技术的描述中,错误的是()。
下列选项中,在Windows2003系统的DNS服务器中可配置的是()。
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,下列封装在数据包1中的目的IP地址和目的MAC地址,正确的是()。
下列关于综合布线部件的描述中,正确的是()。
下列关于WindowsServer2003系统下DNS服务器的描述中,正确的是()。
请根据下图所示网络结构回答下列问题。路由器RG的So的IP地址是________,路由器RE的So的IP地址是__________。
差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。
下列关于集线器的描述中,错误的是()。
在Catalyst6500交换机上将端口3/1~3/24的传输速率设置为1Gbps,正确的配置是()。
一台交换机具有24个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为
随机试题
精车内外圆时,主轴的轴向窜动影响加工表面的()。
查体发现患者脾脏肿人超过脐水平线,最可能的疾病是
A.省、自治区、直辖市人民政府药品监督管理部门B.省、自治区、直辖市人民政府农业主管部门C.县级以上地方人民政府其他有关主管部门D.县级以上地方公安机关负责对本行政区域内造成麻醉药品和精神药品流人非法渠道的行为进行查处的是
依据《职业病防治法》的规定,建设单位有违反本法规定的行为,给予警告,责令限期改正;逾期不改正的,处()的罚款。
商品销售额实际增加400元,由于销售量增长使销售额增加420元,由于价格()。
(2018年)甲公司编制现金预算的相关资料如下:资料一:甲公司预计2018年每季度的销售收入中,有70%在本季度收到现金,30%在下一季度收到现金,不存在坏账。2017年年末应收账款余额为零。不考虑增值税及其他因素的影响。资料二:甲公司2018年各季度
乙公司是一家食品制造企业,最初只生产方便面。该公司通过方便面这一产品赢得了消费者信赖,建立起良好商誉和较为完善的分销渠道。在此基础上,乙公司又推出了大米饼、膨化食品、饼干等食品,此外还有相关非碳酸饮料。为了确保食品原材料的安全及质量上的达标,乙公司与振华淀
系统软件是随计算机出厂并具有通用功能的软件,下列的()不属于系统软件。
America—thegreat"meltingpot"—hasalwaysbeenarichblendofculturaltraditionsfromallovertheworld.ManyAmericanfamil
Itwouldbedifficulttohaveasocietylikeourswithoutpublicgoodssuchasdefense,transportation,andotherservices.
最新回复
(
0
)