首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
60
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
pwd是一个FTP用户接口命令,它的意义是______。
典型的局域网可以看成由以下三部分组成:网绷瞄器、工作站与_______。
宽带综合业务数字网的协议分为3面和3层,3个层分别称为【】、ATM层和ATM适配层。
如果一个Web站点利用IIS来建设,当Web站点的内容位于NTFS分区时,可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。
电子政务逻辑结构的3个层次是电子政务应用层、统一的安全电子政务平台层和()。
从【 】观点将计算机网络定义为“以能够互相共享资源的方式互联起来的自治计算机系统的集合”。
采用广播信息的通信子网的基本拓扑结构主要有4种。它们分别是()。
误码率应该是衡量数据传输系统()工作状态下传输可靠性的参数。
文件服务器具有分时系统文件管理的全部功能,能够为用户提供完善的数据、文件和()。
关于奔腾处理器体系结构的描述中,错误的是()。
随机试题
设z=xf(,y),其中函数f具有二阶连续偏导数,求
麻子仁丸的功用是
下列哪些临床表现是因骨髓瘤细胞分泌大量M蛋白引起的
老年人口腔保健受到乡政府的高度重视,请来口腔保健专家指导卫生院的工作。经过讨论研究,全乡1000多名60岁以上老年人口腔保健的详细计划方案形成了。调查结果显示,老年人牙周健康问题主要是
在中国境内无住所,但是在一个纳税年度中在中国境内连续或者累计居住不超过90日的个人.其来源于中国境内的所得,由境外雇主支付并且不由该雇主在中国境内的机构、场所负担的部分,免予缴纳个人所得税。()
图3为高中物理某教材中的实验装置示意图,注射器针头下端的开口有橡胶囊,它和柱塞一起把一段空气柱封闭在玻璃管中,实验过程中空气柱的体积缓慢变化。空气柱的压强可以从仪器上方的压力表中读出,空气柱的长度可以从玻璃管侧的刻度尺上读出,该装置可以用来验证()
设f(x)是R上的函数,则下列叙述正确的是()。
现在的许多文章因为涂饰太厚,废话太多,所以很不容易觉察出底细来。正如透过密叶投射在地面上的月光,看到的只是点点的碎影。这段话中被比作文章“真正观点”的是()。
①倘若任由投机取巧者获利,诚信经营者吃亏②刷单,本质上属于商业欺诈③会造成网络经济的“信任危机”,“劣币驱逐良币”的恶果显而易见④更破坏了电商信用评价机制,扰乱市场竞争秩序⑤既剥夺了消费者对商家信誉和商品质量的知情权,损坏消费者切身利益⑥但由于“
市场跟随者战略的类型主要有()。
最新回复
(
0
)
