首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2021-06-16
97
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/55OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器,造成这种故障的原因不可能是()。
下列对CiscoAironet1100的SSID及其选项设置的描述中,错误的是()。
下列关于IEEE802.11标准的描述中,错误的是()。
Windows2003系统DNS服务器中增加一条资源记录如下图所示,下列关于该资源记录的描述中,正确的是()。Ⅰ创建的资源记录为邮件交换器记录Ⅱ创建该记录时,在反向查找区域中创建相应的指针记录Ⅲ该记录被客户查询时,存放到缓存中的时间为36
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项。
将Cisco6500第4模块第1端口的通信方式设置为半双工,第2~24端13的通信方式设置为全双工,以下交换机的端口配置,正确的是()。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipeonfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
下列关于IEEE802.11系列标准的描述中,错误的是()。
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VLl5(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
随机试题
甲男与乙女原系出自同一祖父母的堂兄妹,后来乙女被他人收养,依照我的《婚姻法》的规定,他们()
____________是用户与Access数据库之间的接口,是用户使用Access处理自己数据的一个操作界面。
石膏汤与黄连解毒汤共同含有的药物是
已知DNA双链中的一条链所含A=35%,G=20%,其另一互补链的碱基组成,正确的是
男,67岁,胸闷2周,无发热、咳嗽。查体:右中下肺叩诊实音,呼吸音消失。可见杵状指。胸部X线片示右侧中等量胸腔积液。胸水常规示:外观血性,有核细胞2900×106/L多个核细胞0.12,单个核细胞0.82,间皮细胞0.06,LDH342U/L。该患者首先考
A.无菌、无热原B.玻璃管不得有爆裂现象C.精度:±0.05℃D.有良好的气密性E.仪器重复性:标准偏差SD≤3请搭配下列质量要求一次性使用输液器要求
我国于()年对《义务教育法》做了最新修订。
2011年2月25日,国家主席胡锦涛签署主席令:《中华人民共和国刑法修正案(八)》已由中华人民共和国第十一届全国人民代表大会常务委员会第十九次会议于2011年2月25日修订通过,现予公布,自2011年5月1日起施行。从以上材料可以看出()。
下列哪些不属于全国人民代表大会常务委员会的职权?()
位于新疆中部的山地是()。
最新回复
(
0
)
