首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
40
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://kaotiyun.com/show/yPKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答问题。如果将10.9.35.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网分别能容纳20台主机,第一子网掩码为____________,该子网第一个可用IP地址为____________,第三
如图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。在R3上配置一个loopback接口,IP地址为190.89.167.10。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的
下列选项中,在Windows2003系统的DNS服务器中可配置的是()。
校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,造成这种情况的原因不可能是()。
若某大学分配给自动化学院和机械学院的IP地址块分别为201.11.15.128/26和201.11.15.192/26,那么这两个地址块经过聚合后的地址块为()。
如果内网的某FTP服务器允许外网访问,并且该服务器NAT转换表如图所示,那么外网主机使用浏览器正确访问该服务器时使用的URL是()。
请根据图示网络结构回答问题。填写路由器RG中相关的路由表项①至⑥。
下列关于WindowsServer2003系统下WWW服务器配置的描述中,错误的是()。
ITU标准OC-12的传输速率为()。
一台交换机的总带宽为8.8Gbit/s,如果该交换机拥有两个全双工1000Mbit/s光端1—1,那么最多还可以提供的全双工10/100Mbit/s电端口的数量是()。
随机试题
世界上第一个保护知识产权的国际公约是()
启发式教学与注入式教学的区别。
采用直径为37mm的滤膜检测隧道内空气中总粉尘浓度时,滤膜上总粉尘增量不得大于()。
为了了解某市国有企业的基本情况,对该市所有国有企业进行调查,其中某一国有企业有正式员工5285人,临时员32950人,该国有企业最大的一个部门所有员工为780人,基中正式员工120人,高级工程师36人,占员工总数的19.3%,上述数值中属于统计指标的有
证券投资者在证券营业部开立资金账户时须签署的文件是()。Ⅰ.证券交易委托代理协议书Ⅱ.风险揭示书Ⅲ.客户资金第三方存管协议书Ⅳ.网上交易协议书
Pleasesignupassoonaspossibleforthe______ofthemuseumbecausetherearealimitednumberofseatsavailable.
某小区物业征集业主意见,计划从100户业主中抽取20户进行调查。100户业主中有b户户主年龄超过60岁,a户户主年龄不满35岁,户主年龄在36岁到59岁的有25户。为了使意见更具代表性,物业采取分层抽样的办法,从b户中抽取了4户。则a的值可能是(
建构主义学习理论强调教师的角色是
“落霞与孤鹜齐飞,秋水共长天一色”是下列哪一篇文章中的名句?()
HowmanyzonesistheLondonundergroundnetworkdividedinto?
最新回复
(
0
)
