首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-07-05
66
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny tcp any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny iemp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny top any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(eonfig)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0,/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp an),any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的u:DP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/TDdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
文件IN.DAT中存有200个销售记录,每个记录均由产品代码ID(字符型4位)、产品名称name(字符型10位)、单价price(整型)、数量amount(整型)、金额value(长整型)几部分组成。其中;金额=单价×数量,函数ReadData()负责将I
尽管WindowsNT操作系统的版本不断变化,但是从它的网络操作与系统应用角度来看,有两个概念是始终没有变的,那就是工作组模型与 【】模型。
按网络覆盖范围分类,____________用于实现几十公里范围内大量局域网的互联。
IEEE802.11使用的传输技术为()。
如果一台主机的IP地址为20.22.25.6,子网掩码为255.255.255.0,那么该主机的主机号为()。
TCP/IP参考模型的传输层定义了两种协议,即__________和用户数据报协议UDP。
PGP利用了4种类型的密钥:—次性会话的常规密钥、公开密钥、______和基于口令语的常规密钥。
修改是指对未授权的实体不仅得到了访问权,而且还篡改了资源,这是对______的攻击。
WWW浏览器的工作基础是解释执行用______语言编写的文件。
局域网交换机的帧交换需要查询______。
随机试题
证券市场的发展阶段有()。Ⅰ.萌芽阶段Ⅱ.初步发展阶段Ⅲ.停滞阶段Ⅳ.加速发展阶段
文化差异对谈判沟通过程的影响不包括()
在头、足部有同名的穴位是
黄芪与白术都具有的功效是______、______、(固表)止汗。
进行大坝溢流模型实验,设计实验应遵循()。
标准电极电势是()。
论述建立以学生为本的班级管理机制的要求。
下列情形构成诬告陷害罪的是
将自然数集设为整数类Ⅰ,则下面属于类Ⅰ实例的是()。
Blindphotographysoundsstrange.Butastriking【B1】______ofphotographsinCalifornia,arguesthatitstemsfromthecoreofco
最新回复
(
0
)
