首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
42
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
世界上第一个客户机/服务器设备是()。
快速以太网与10M以太网工作原理的不同之处主要在()。
10GbpsEthernet只工作在全双工方式,因此其传输______不再受冲突检测的限制。
在TCP/IP参考模型中,应用层协议的【 】用来实现互联网中电子邮件传送功能。
TCP/IP参考模型的互联层相当于OSI参考模型网络层的无连接网络服务。以下关于互联层的功能的描述中,错误的是______。
目前,因特网使用的IP协议的版本号通常为
计算机网络建立的主要目的是实现计算机资源的共享,计算机资源主要指计算机________。
应用生成树算法可以构造出一个生成树,创建了一个逻辑上____________的网络拓扑结构。
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供______。
下列关于OSPF和RIP协议中路由信息的广播方式的描述中,正确的是()。
随机试题
处理好全面控制与重点控制的关系应认识到()
键盘中若改变字母大小写状态,应按一下_______键。
A.腹部膨隆、脐部膨出B.腹部膨隆、脐部凹陷C.腹部局部隆起、出现搏动D.全腹凹陷呈舟状E.腹部局部凹陷
关于直线型组织结构,下列选项说法正确的是( )。
在项目融资过程中,选择项目的融资方式是属于( )阶段的内容。
鼓励老年人适当的参加社会活动,与他人保持必要地沟通,最重要的原因是沟通能()。
在微机系统中,外设通过()与主板的系统总线相连接。
Everyoneneedsabreak,andvacationsarenotmeantforseriousstudy.【C1】______TheSpringFestivaliscomingupsothisisthe
Ifitwereonlynecessarytodecidewhethertoteachelementarysciencetoeveryoneonamess【M1】_____bas
Inordertokeepourbrainhealthy,weshouldhold______.Whatistheroleoftheamygdalainourbody?
最新回复
(
0
)
