首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
48
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/JSOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包?请根据图中信息回答下列问题。(1)该主机配置的域名服务器的IP地址是【1】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】
如图1所示,一台Cisoc3500系列交换机上连接2台计算机,它们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。交换机的千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信。交换机管理地址为167.11.45.2/
如下图所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是校园网内部采用OSPF动态路由协议,校园网与Internet的连接使用静态路由协议。另外,还要求在R3上配置一个loopback接口,
某园区网采用OsPF路由协议,参与OSPF的网络地址是169.111.0.0/16,Cisco路由器的正确配置是()。
Catalyst6500的VrP域名是bupt,在该交换机上建立ID号为128,名为phyl28的VLAN,修改ID号为223,名为phy223的VTAN的名字为mat223,并为端口3/10分配128号VLAN,交换机正确的配置是()。
如下图所示,某校园网使用40Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS接口配置R
按照ITU标准,OC一3的传输速度是()。
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11-10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
按照ITU-标准,传输速度为622.080Mbit/s的标准是()。
随机试题
WhentheUnitedStateswasfoundedtherewere______states.()
A、 B、 C、 D、 C
下列不属于类风湿关节炎临床特点的是
含有喹唑啉结构的药物是含有萘环结构的药物是
下列会计分录中,属于简单会计分录的是()。
()对于知识相当于分析对于()
对地方权力实施监督,显然有一个“及时到达”的问题,监督必须属地化。地方权力支配地方资源,影响民众切身利益,理应受到当地纳税人和媒体的监督制约。对于权力的滥用,当地民众和媒体有着天然的敏感。在感知上也有时间与空间的便利,相应的监督制约离开他们是不可想象的。对
设A是3阶矩阵,且各行元素之和都是5,则A必有特征向量_______.
从来没有人逼他这么做,一切都是他自愿的。
Itisnot,byanymeans,theworld’soldestcompany.ThereareJapanesehotelsdatingbacktothe8thcentury,Germanbreweries
最新回复
(
0
)
