首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
52
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
赫尔辛基大学设计了一个著名的、开放源代码的操作系统,这种操作系统被称为【 】。
关于Solaris,以下哪种说法是错误的()。
我国长城台式机通过国家电子计算机质量监督检测中心的测试,其平均无故障时间突破12万小时大关。请问平均无故障时间的缩写是()。
下列网络单元中,属于访问节点的是( )
HFC传输网络使用的传输介质为光纤和【 】。
网络操作系统为支持分布式服务功能,提出了一种新的网络资源管理机制,即()。
无线局域网是使用无线传输介质,采用的数据传输技术有()。Ⅰ.红外线局域网Ⅱ.跳频无线局域网Ⅲ.扩频无线局域网Ⅳ.窄带微波局域网
路由器的发展表现在;从基于软件实现的路由功能的单胶线CPU结构路由器,转向基于硬件专用ASIC芯片路由交换的高性能的()。
请根据图所示网络结构回答下列问题。如果该网内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。
在数据库的外模式、模式和内模式三级模式的体系结构中,存在两次映像:外模式到模式的映像定义了外模式与模式之间的对应关系;模式到内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。
随机试题
以下因素可使组织发生水肿()
患者,男性,32岁,于中午进餐后,下午5:00出现恶心、呕吐,伴上腹痛。护理查体:体温37.5℃,上腹部明显压痛,无放射,肠鸣音亢进。血、便常规正常。该患者最可能患哪种疾病
下列关于非全日制用工说法不正确的是()。
一般资料:男,20岁,技校学生。案例介绍:求助者高中毕业后,由于成绩不理想,没有考上大学,后经朋友介绍,到一所技校学习专业技术。于是来到陌生的城市,开始独立生活。每天的学习虽说不是很紧张,但是要料理自己的生活,有时会感觉很吃力,手忙脚乱的,搞得自
有关行政许可的规定未经公布,不能成为实施该行政许可的依据。()
填写在短文第三段[]处最恰当的词语是:关于孔子学院,以下哪种描述是正确的:
根据以下资料,回答下列问题。2016年,全国房地产开发投资102581亿元,比上年名义增长6.9%(扣除价格因素实际增长7.5%),增速比1—11月份提高0.4个百分点。其中,住宅投资68704亿元,增长6.4%,增速提高0.4个百分点。住宅投资
在原材料价格持续上涨的情况下,假设产品售价不变,采用下列哪种存货发出计价方法计算的营业利润额最高()。
观察研究法(北大2010年研)
It’sallannualback-to-schoolroutine.Onemorningyouwavegoodbye,andthat【1】eveningyou’reburningthelate-nightoilinsy
最新回复
(
0
)
