首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
64
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如图所示,某园区网用10Gbps的POS技术与Intemet相连,POS接口的帧格式是SDH,园区网内部路由协议采用OSPF,园区网与Intemet的连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充【1】~【5】空白处的配置命令或参数,按
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【4】。(2)请写出路由器RG和路由器RE的S0口的IP地址。(3)如果该网络内服务器群的IP地址为172.19.52.100~172.19.52.126和172.1
如图1所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图2是在该客广机捕获上述报文后执行ipconng/all命令后得到的信息。分析捕获的报文,并补全图中的信息。
下列不属于Windows2003系统下DNS服务器的参数是()。
将Catalyst6500交换机的系统时间设定为“2013年3月26El,星期五,9点19分25秒”,正确配置是()。
下列对蓝牙技术的描述中,错误的是()。
ITU标准OC-12的传输速率为()。
根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接人的路由器数量是__________。
下列关于OSPF协议的描述中,错误的是()。
请根据如图5所示的网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【5】。(2)如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设置能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行
随机试题
BaekelandandHartmannreportthatthe"shortsleepers"hadbeenmoreorlessaverageintheirsleepneedsuntilthemenwerein
肾盂肾炎可并发
下列各项中,属于内包的优势的有()。
下列各类房地产中,特别适用于成本法估价的是()。[2006年考题]
定轴轮系的传动比的正负取决于( )。
与企业生产经营理念的发展相呼应,客户的消费观念也经历了不同阶段。下列关于客户消费观念的变化过程,说法正确的是()。
LB公司是国内知名软件企业。该公司在2008年以前主要通过向目标市场成员直接寄发企业商品目录来寻求顾客的订购或问询。2008年1月,公司开始运行“LB”网站,开创了公司营销的新模式。公司在网站上发布各种软件测试版及共享版供上网者下载使用,然后通过留言簿、E
某超市购进A,B两种香油共200瓶,总预算1420元,其中A种香油每瓶进价6.5元,售价8元;B种香油每瓶进价8元,售价10元。若期望利润不低于339元,有几种购货方式?
EarlycriticsofEmilyDickinson’spoetrymistookforsimplemindednessthesurfaceofartlessnessthatinfactsheconstructedw
Theearthisnottheonly【C1】______thattravelsaroundthesun.Withitareeightotherplanets,fellowmembersofthesun’sfam
最新回复
(
0
)
