首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2021-06-16
76
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/55OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Windows环境下可以用来修改主机默认网关设置的命令是()。
采用IEEE802.11b标准将两栋楼的局域网互连为一个逻辑网络,应使用的无线设备是()。
下列关于IPS的描述中,错误的是()。
一台Cisco6500交换机的4/1—24端口用于连接单个PC机和服务器,若需加快PC机和服务器接入到网络中的速度,STP可选功能的正确配置是()。
将Cisco6500第4模块第1端口的通信方式设置为半双工,第2~24端13的通信方式设置为全双工,以下交换机的端口配置,正确的是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
如下图所示,某园区网用10Gbps的POS技术与Interact相连,POS接13的帧格式是SONET。园区网内部路由协议采用OSPF,与Interact的连接使用静态路由协议。该园区网还通过一台Ciseo2511和Modempool设备为用户提供拨号入网
下列关于综合布线系统的描述中,错误的是()。
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是_________,数据包经过的第2个路由器为_________。
随机试题
甲公司为上市公司,所得税税率为25%,2011年所得税汇算清缴尚未完成,2011年财务报表批准报出前,XYZ注册会计师事务所于2012年对该公司2011年度财务报表进行审计时,对以下交易或事项的会计处理提出疑问,并要求甲公司会计部门更正。(1)因战略调整
以下关于出版物功能的说法,不正确的是()。
急性炎症性脱髓鞘性多发性神经病多为双侧性周围性面瘫,并伴有四肢对称性迟缓性瘫痪和脑脊液________分离现象。
非典型肺炎属于
京巴犬,雌性,8岁,多饮,垂腹,后肢后侧方脱毛,皮肤色素过度沉着,呈斑块状。实验室检查尿蛋白阳性,空腹血糖含量为4.27mmol/L,血浆皮质醇含量升高。本病最可能的诊断是()
甲公司在食品上注册“乡巴佬”商标后,与乙公司签订转让合同,获五万元转让费。合同履行后。乙公司起诉丙公司在食品上使用“乡巴佬”商标的侵权行为。法院作出侵权认定的判决书刚生效,“乡巴佬”注册商标就因有“不良影响”被依法撤销。下列哪些说法是错误的?(卷三2009
集团项目组确定选择多少组成部分、选择哪些组成部分以及对所选择的每个组成部分财务信息执行上作的类型,可能受到下列()因素的影响。
物业服务过程中处理紧急事件的原则有哪些?
Rapidadvancesincomputerandcommunicationtechnologieshaveresultedinthe(71)mergerofthesetwofields.Thelineshavebl
Whatdoestheprofessorimplyaboutpopulationdistributionmaps?
最新回复
(
0
)
