首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-07-09
54
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/LvdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于TokenBus局域网特点的描述中,哪个是错误的?______。
所谓“超流水线”技术的含义是
防火墙两种基本设计策略是:允许任何服务除非被明确禁止和
操作系统之所以能够找到磁盘上的文件,是因为有磁盘上的文件名与存储位置的记录。在DOS中,它叫做______。
在Internet中,负责选择合适的路由,使发送的数据分组(packet)能够正确无误地按照地址找到目的站并交付给目的站所使用的协议是【 】。
在电子商务系统中,保证在公共因特网上传送的数据信息不被第三方监视和窃取是保证数据传输的()。
一台主机要解析www.abc.edu.cn的IP地址,如果这台主机配置的域名服务器为20120.668,因特网顶级域名服务器为2.6,而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为20113.110,那么这台主机解析
有许多国际标准可实现视频信息的压缩。其中适合于连续色调、多级灰度静止图像的压缩标准是()。
如果局域网A与局域网B互联,采用的互联设备是网关,则适合的互联环境是()。
计算机网络拓扑主要是指通信子网的拓扑构型。网络拓扑影响着网络的性能,以及_______。Ⅰ.安全性Ⅱ.系统可靠性Ⅲ.层次结构Ⅳ.通信费用
随机试题
简述职务升降的程序。
A.呼吸机相关性肺炎B.呼吸衰竭C.肺癌D.新生儿腹泻E.结肠癌属于医院感染的是
A.医疗机构配制的制剂B.中药C.中药饮片D.没有实施批准文号管理的中药材E.新发现和从国外引种的药材《中华人民共和国药品管理法》规定
下列物质使溴水褪色的是:
下列关于煤气点火设施的说法,错误的是()。
生产安全事故按照引发事故的直接原因进行分类,可分为自然灾害事故和人为责任事故两大类,而《安全生产法》规定实行责任追究的,是指()事故。
无面额股票的价值与公司净资产价值()。
一、注意事项本题由给定资料与作答要求两部分构成。二、给定资料1.本轮物价上涨与上轮物价上涨仅隔21个月,两次物价上涨具有共同特点。在市场供求大体平衡的前提下,价格上涨集中在农产品和资源性产品上,成本推动劳动力和土地成本上升,上游产品将涨价因
如果流动比率大于1,则下列结论正确的是()。[北京航空航天大学2014金融硕士]
It’sdifficultto________thedemandsofmyjobandthedesiretobeagoodfather.
最新回复
(
0
)
