首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
53
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/xedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络操作系统为支持分布式服务功能提出了一种新的网络资源管理机制,即()。
关于DES的描述中,错误的是()。
当使用TCP进行数据传输时,如果接收方通知了一个800B的窗口值,那么发送方可以发送()。
一台主机的IP地址为222.138.111.78,子网屏蔽码为255.255.255.240,那么这台主机的主机号为
某网络结构如下图所示。R2收到了一个目的主机IP地址为175.150.25.0的IP数据报,那么它为该数据报选择的下一路由器地址为()。[*]
下列______是组播地址。
计算机网络和多媒体通信的发展非常迅速,为了在居民小区开展点播电视(VOD)的应用,用户计算机接入网络的速率应该至少达到______为好。
______是电子商务系统中使用的主要加密技术之一,它主要用于秘密密钥的分发和数字签名,以实现身份认证、信息完整性校验和交易防抵赖等。
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到【】。
在客户/服务器模式中,为了解决多客户同时请求的问题,服务器可以建立一个请求队列。客户的请求到达后在队列中排队,服务器按照先进先出的原则进行响应。这种方案被称为
随机试题
狗最初对圆形和椭圆形做出同样的反应,经训练后仅对圆形做出反应。这都是条件反射的()。
所谓双基是指()。
A、亚甲蓝B、地塞米松C、庆大霉素D、吗啡E、喃妥因易引起新生儿高铁血红蛋白症的是
用钝物打击所致皮肤撕裂,伤口周围明显挫伤属
我国1999年宪法修正案的主要内容包括()。
对热轧带肋钢筋HRB335进行拉伸试验,钢筋规格型号为Ф20mm×400mm。请回答下列问题:钢筋应按批进行检查和验收,每批钢筋由()的钢筋组成。
某工程双代号网络计划如下图所示,其关键线路有( )条。
某汽车贸易公司2015年3月进口20辆小轿车,海关审定的关税完税价格为25万元/辆,当月销售16辆,取得含税销售收入480万元;2辆该公司自用;2辆赠送给合作单位,合同约定的含税价格为每辆30万元。该公司应纳车辆购置税()万元。(小轿车关税税率2
将一根绳子对折2次后,从中间剪断,一共生成几段绳子?
近卫声明
最新回复
(
0
)
