首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
60
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/xedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在OSI模型中,传输层的主要任务是向用户提供可靠的【 】服务,透明地传送报文。
在网络协议的要素中,规定控制信息格式的是
万维网(WWW)信息月R务是Internet上的—种最主要的服务形式,它进行工作的方式是基于______。
局域网交换机的帧交换需要查询()。
按逻辑功能区分,SIP系统由用户代理、代理服务器、重定向服务器和______4种元素组成。
关于无线微波扩频技术,以下说法错误的是
以下URL的表示中错误的是______。
主机通过高速______与通信控制处理机相连接。
通信时,模拟信号也可以用数字信道来传输,实现模拟信号与数字信号间转换功能的是( )
鲍伯给文件服务器发命令,要求删除文件Bob.doc。文件服务器上的认证机制要确定的问题是_______。
随机试题
龟鹿二仙膏之主要功用为黄芪桂枝五物汤之主要功用为
A.玉露膏B.风油膏C.冲和膏D.生肌玉红膏E.生肌白玉膏
产生阴道自净作用的是
省际毗邻市县之间是否允许跨省、自治区、直辖市开具发票,由有关省级税务机关确定。( )
如果其他情况不变,中央银行提高商业银行法定存款准备金率会导致()。
()活动质量的好坏、效率的高低是整个物流过程的关键所在。
达.芬奇的作品《__________》将画中的人物和宛如中国山水一般的淡远背景结合在一起,给人留下无限遐想的余地。
对一些学者邀请他们写的评论、研究文字,他们往往______,觉得那种掉书袋的冬烘气、八股气只能扼杀活泼的创造者的心灵。填入横线部分最恰当的一项是()。
被称为人体“血库”的最大的淋巴器官是()。
Ifyouwalkthroughthestreetsofanybigcityatsixorseveninthemorning,thechancesareyouwillseewomenhurryingalon
最新回复
(
0
)
