首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
53
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://www.kaotiyun.com/show/ueZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户有所不同。这种网络安全级别是______
下列IP地址属于B类IP地址的是______。
下列关于UNIX说法错误的是______。
文件系统中若文件的物理结构采用顺序结构,则文件控制块FCB中关于文件的物理位置应包括______。Ⅰ.首块地址Ⅱ.文件长度Ⅲ.索引表地址
常用的电子支付方式包括______、电子信用卡和电子支票。
ATM信元的信息字段由()个字节构成。
下列关于以太网网卡地址的说法中,正确的是()。
______存储管理方式提供二维地址结构。
城域网设计的目标是满足城市范围内的大量企业、机关与学校的多个______。
______的优点是对代理的资源要求不高。SNMP采用的就是这种方式。
随机试题
某增值税一般纳税人因地震毁损库存材料一批,该批原材料实际成本为20000元。购进时支付的增值税税额为3400元,收回残料价值800元。保险公司赔偿11600元。该批毁损原材料造成的非常损失净额是()元。
事件A,B满足P(A)+P(B)>1,则A与B一定()
基坑经常性排水,排水总量应包括()。
财务报告的核心内容是()。
财政债券是国家为()所发行的一种债券。
位于市区的甲化妆品公司为增值税一般纳税人,2019年4月发生以下经济业务:(1)用生产成本为70000元的350盒A型高档化妆品换取原材料,约定按照A型高档化妆品当月销售平均不含税价格250元/盒进行结算,双方互开增值税专用发票。(2)将A型高档化妆品
具有奖励和告诫性质的公文是()。
节俭属于性格的()特征。
行政裁决是指行政机关或法定授权的组织,依照法律授权,对当事人之间发生的、与行政管理活动密切相关的、与合同无关的:民事纠纷进行审查,并作出裁决的具体行政行为。下列选项中,不属于行政裁决的是()。
假设某程序语言的文法如下:S→a|b|(T)T→TdS|S其中,VT=(a,b,d,(,)};VN={S,T},S是开始符号。考察该文法,句型(Sd(T)dh)是S的一个(28)。其中(29)是最左素短语,(30)是该句型的直接短语。
最新回复
(
0
)
