首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
43
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://kaotiyun.com/show/yPKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除
执行路由器的iproute命令必须进入的工作模式是()。
如表1所示,在某dhcp客户机上捕获了4条报文,并对第4条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconfig/all命令后得到的部分信息。分析表中的报文和信息,并补全表中空白处的信息。
两台交换机分别有16个和12个100/1000Mbps全双工端口,总带宽分别为()。
攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。这种攻击被称为()。
邮件系统中用于读取邮件的协议是()。
下列关于Serv_UFTP服务器配置和使用的描述中,错误的是()。
按照ITU标准,OC-3的传输速度是()。
常用数据备份方式包括完全备份、增量备份和差异备份,三种方式在数据恢复速度方面由快到慢的顺序为
下列关于集线器的描述中,正确的是
随机试题
试述劳动合同订立的原则。
新文化运动的主要内容有()
男,26岁。腰背痛8年,晨起有腰部僵硬感,向臀部和大腿放射,并出现驼背畸形,同时双髋关节活动受限。查体:体温正常,脊柱活动明显受限,Thomas征阳性,“4”字试验阳性。辅助检查:X线示骶髂关节完全融合,相邻椎体形成“竹节样”改变。血液检查(HLA-B2
对同工酶的描述中正确的是
刷油时安装工程施工一项重要的工程内容,常用的涂覆方法有()。
工业革命后,美国历史上最早由职业经理人通过专门管理机构进行管理的行业是()。
所有的行为变化都是由于学习引起的。
行政监察是指政府系统内部的专门监察机构,对()所实施的全面性监督。
在考生文件夹下有一个数据库文件“sampl.accdb”,里边已经设计好了表对象“tDoctor”“tOffice”“tPatient”和“tSubscribe”。试按以下操作要求,完成各种操作:(1)在“sampl.acedb”数据库中建立一个新表,名
Bydegreestheshutterswereopened:thewindow-blindsweredrawnup,andpeoplebeganpassingtoand【C1】______.Somefewstoppe
最新回复
(
0
)