首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-04-30
62
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
C、Router(config)#ip access—list extended port4444
Router(contig—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(contig—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config--ext—-nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 44444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://www.kaotiyun.com/show/3COZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如图(a)所示,当R1收到R2发送的如图(b)的[V,D]报文后,R1更新的4个路由表项中距离值从上到下依次为0,4,4,3那么,不可能的取值序列为()。
下列关于ADSL的描述中,错误的是()。
若服务器系统年停机时间为6小时,那么系统可用性至少达到()。
下列关于SNMP的描述中,错误的是()。
下列关于宽带城域网汇聚层基本功能的描述中,错误的是()。
下列对交换机功能的描述中,错误的是()。
ICMP报文类型值为3时表示()。
某公司使用Windows2003DHCP/服务器对内部主机的IP地址进行管理,DHCP服务器的新建作用域及新建保留配置如图1和图2所示。某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的报文及相关分析如图3所示,补全图3中的内容。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为0、3、3、4。那么,①②③④可能的取值依次为(
当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为()。
随机试题
A.成熟红细胞B.淋巴细胞C.血小板D.胸腺上皮细胞E.树突状细胞不表达HLAⅠ类和Ⅱ类分子的细胞是
对非上市普通股票进行评估,其基本类型有( )。
下列各类基金在基金募集注册时,不适用简易程序的有()。
大数据=海量数据+复杂类型的数据。()
言语在不同的阶段上,其作用是不同的,在原型定向与原型操作阶段,其作用是()。
下列属于贯彻德育导向性原则要求的选项是()。(2016.广西)
软件危机是软件产业化过程中出现的一种现象,下述现象中:Ⅰ.软件需求增长难以满足Ⅱ.软件开发成本提高Ⅲ.软件开发进度难以控制Ⅳ.软件质量不易保证是其主要表现。
下列数据结构中属于非线性结构的是()。
Mancannotgoonincreasinghisnumberatthepresentrate.Inthe(56)30yearsmanwillfaceaperiodofcrisis.(57)expert
New-AgeTransportItlooksasifitcamestraightfromthesetofStarWars.Ithasfour-wheeldriveandrisesaboverockys
最新回复
(
0
)
