首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
63
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/FmpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
多媒体技术与超文本技术的结合,即形成了______技术。
美国国防部安全准则规定的安全级别中等级最高的是______。
根据红皮书的计算机安全系统评价准则,下面属于C2级安全准则的操作系统是______。Ⅰ.DOSⅡ.Windows95Ⅲ.Windows98Ⅳ.UnixⅤ.WindowsNTⅥ.Novell3.x或更高
在网络的互联中,数据链路层互联的设备是______。
电子邮件应用程序向邮件服务器传送邮件通常使用______协议。
下列关于密码说法不正确的是()。
计算机的数据传输具有突发性,通信子网中的负荷极不稳定,可能带来通信子网暂时与局部的______现象。
关于www服务,以下说法错误的是______。
以下哪个不是IP电话系统的基本组件?
关于PGP安全电子邮件协议的描述中,正确的是
随机试题
Ideasabout"spoiling"childrenhavealwaysinvolvedconsiderationofjustwhatisaspoiledchild,howdoesspoilingoccur,and
管子对口时用的对口工具在焊口点焊完后即可松掉。()
患者男,37岁,主诉鼻塞11个月伴左侧头痛,鼻塞重时头痛亦加重,有时有黏涕流出,不伴鼻出血,已在内科就诊未发现相关疾病,来耳鼻咽喉科就诊见鼻中隔左后段矩状嵴与中鼻甲及下鼻甲相抵,右下鼻甲肥厚且后端灰白呈结节样改变,遂诊断为“鼻中隔偏曲”及“慢性肥厚性鼻炎”
将放大倍数为1,输入电阻为100Ω,输出电阻为50Ω的射极输出器插接在信号源(uS,RS)与负载(RL)之间,形成图b)电路,与图a)电路相比,负载电压的有效值()。
依据《噪声污染防治法》,判断下列哪些说法是错误的?()
1966年,联合国教科文组织在《关于教师地位的建议》中提到,应该把教师工作视为______职业,认为它是一种要求教师具备经过严格训练而持续不断的研究才能获得并维持专业知识及专门技能的公共服务。
庞德说,“法律的生命在于它的实行”,霍姆斯说,“法律的生命不在逻辑,而在经验”。利用法的实施的观点,上述命题论述正确的是()。
Overthepastdecade,significantresearchhasdemonstratedwhatmanyhaveknownforalongtime:womenarecriticaltoeconomic
TheInvisibleFuelProvidesEnsuranceforEnergySecurityintheFutureA)Whenenergyeconomistsgazeintotheircrystalballst
TypesofClimateClimateisthecombinationoftemperature,moisture,wind,andsunshineataplaceoveraperiodofmanyye
最新回复
(
0
)
