首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
53
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/FmpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
多媒体技术与超文本技术的结合,即形成了______技术。
在网络的互联中,数据链路层互联的设备是______。
TCP/IP参考模型中的主机-网络层对应于OSI模型中的______。
万兆以太网仍保留IEEE802.3标准对以太网最小和最大______的规定。
公钥体制的两类安全基础是基于大整数因子分解问题和基于【】问题。
FTP服务器负责管理一个文件仓库,用户通过自己的计算机从文件仓库中取文件的过程叫()。
在搜索引擎中,当用户输入以后搜索引擎很快返回一个可能和用户输入内容相关的信息附表,列表的每一条目代表一篇网页,每个题目至少有三个元素,标题、摘要和______。
以下关于Linux操作系统的描述中,正确的是______。
关于Internet的描述中,错误的是
网络安全策略包括【 】、先进的技术和严格的管理。
随机试题
根据以下资料,回答问题。2021年1一5月,全国共破获电信网络诈骗案件11.4万起,打掉犯罪团伙1.4万个,抓获犯罪嫌疑人15.4万名,同比分别上升60.4%、80.6%和146.5%。2021年5月,全国共立电信网络诈骗案件8.46万起,与4月相比下
在传染性非典型肺炎(SARS)病例的诊断和处理中,采取留医院观察并收入单人观察的是
产褥感染的病理及临床表现,以下哪项错误
已取得土地出让合同的受让方,在()情况下方可办理土地使用权属证明。
税法的失效表明其法律约束力的终止,最常见的税法失效宣布方式是()。
对认股权和债券分离交易的可转换公司债券,认股权持有人到期没有行权的,发行企业应在认股权到期时,将原计入资本公积的部分转入营业外收入。()
某公司2003年1月1日“递延税款”账户账面累计贷方余额为330万元,本年度发生可抵减时间性差异的所得税影响金额为132万元,应纳税时间性差异的所得税影响金额为66万元,则该公司2003年12月31日递延税款账面累计贷方余额为()元。
中央银行变动货币供给可通过()。
当某进程所要求的一次打印输出结束后,此时进程被______。
下列关于RPR技术的描述中,错误的是()。
最新回复
(
0
)
