首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
66
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://kaotiyun.com/show/yPKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
配置WindowsServer2003系统WWW服务器时,下列选项中不能作为网站标识的是()。
下列对交换机功能的描述中,错误的是()。
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
下列关于ADSL的描述中,错误的是()。
下列对生成树协议STP的描述中,错误的是()。
某公司分配给人事部、培训部和销售部的IP地址块分别为172.55.159.224/27、172.55.159.208/28和172.55.159.192/28,这三个地址块经过聚合后的地址块为()。
下列关于于SNMP操作的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至④。
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用OSPF协议,园区网与Internet的连接使用静态路由。请阅读以下R1和R3的部分配置信息,并
在组建一个家庭局域网时,有三台计算机需要上网访问Internet,但ISP只提供一个连接到网络的接口,且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是()。
随机试题
三七具有的功效是大蓟具有的功效是
男婴,3天,黄疸迅速加重2天。足月儿。实验室检查:血清总胆红素289μmol/L,母血型为O型,Rh阳性,父血型为AB型,Rh阳性。最可能的诊断是()
( )是指基于被代理人选任代理人而发生的代理关系。
出口野生动植物不需要野生动植物种允许出口证明书。( )
下列关于商业银行进行信贷分析的说法,不正确的是()。
我国《反垄断法》对经营者集中规定了()。
影响拣货策略的因素主要有:()。
2006年10月份,“国房景气指数”为103.40,比9月份上升0.26点,比2005年10月份上升2.38点。 全国房地产开发景气指数趋势图房地产开发投资分类指数为101.68,比9月份下降0.04点,比2005年10月份上升
设随机变量X服从正态分布N(μ,σ2),则随σ的增大,概率P{丨x-μ丨
Theymanagedto______thesoundonTVeverytimewhentheallegedvictim’snamewasspoken.
最新回复
(
0
)
