首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-11-09
44
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444.permit icmp 202.38.97.0 0.0.0.255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444.。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any。综上所述,此题选D。
转载请注明原文地址:https://www.kaotiyun.com/show/R5pZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
有关主动攻击和被动攻击,下列的说法中错误的是()。
“保证数据的一致性,防止数据被非法用户篡改”是对信息的哪方面进行保护?()
一个C类IP地址要划分子网,要求子网可以有容纳25台主机,那么子网屏蔽码应该是()。
以太网的物理地址长度为()。
以太网MAC地址的长度为__________位。
通过分布式网络来扩散传播特定信息或错误,破坏网络中的信息或造成网络中断的病毒被称为()。
路由器在修改和刷新路由表时,需要给每条路径生成度量值,在计算度量值时可基于路径的特征,以下属于路径特征的是()。I.跳数II.带宽III.延迟IV.负载
描述计算机网络中数据通信的基本技术参数是数据传输速率与()。
在因特网中,IP数据报从源结点到目的结点可能需要经过多个网络和路由器。在整个传输过程中,IP数据报报头中的()。
随机试题
上层建筑是一个庞大的体系,包括丰富的内容,可以把它们归结为两个部分。这两个部分分别是
A热伤肺气B热壅血瘀C肉腐血败D热毒留恋E痰瘀痹阻肺痈成痈期的主要病理是
城市基础设施供求难于均衡的原因是()。
工程项目平行承包模式的特点不包括()。
银行市场环境中的社会、人口与文化环境分析的内容有()。
据一份“2004年全球零售业发展报告”显示,中国零售业发展指数在30个新兴市场中位居第三位。对于国际零售商来说,中国市场是兵家必争之地。作为世界第一和第二大零售商的W公司和J公司进入中国的时间相差不大,但在中国市场的表现却相当的不同。J公司进入中国的第一
中国政府有关强迫义务教育的第一道正式法令是()。
下列属于先秦时期“五经”的是()。
A.条件(1)充分,但条件(2)不充分。B.条件(2)充分,但条件(1)不充分。C.条件(1)和条件(2)单独都不充分,但联合起来充分。D.条件(1)充分,条件(2)也充分。E.条件(1)和条件(2)单独都不充分,联合起来也不充分。给小朋友分苹
有下列函数:intfun(char*s){char*t=s;while(*t++);reurn(t-s);}该函数的功能是()。
最新回复
(
0
)
