首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
71
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://www.kaotiyun.com/show/yPKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于综合布线系统的描述中,错误的是()。
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
如图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。在R3上配置一个loopback接口,IP地址为190.89.167.10。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的
当路由器缓存已满,只能将数据包丢弃时,路由器向源节点发出的ICMP报文类型为()。
下列是一台第三层交换机的部分路由表信息,表中的路由信息完全正确的是()。
请根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是_____________个。
请根据图示网络结构回答问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是_______和_______。
在一台主机上用浏览器无法访问到域名为www.online.tj.en的网站,并且在这台主机上执行tracert命令时有如下信息:分析以上信息,会造成这种现象的原因是()。
下列关于Serv-UFTP服务器配置管理的描述中,正确的是()。
下列关于集线器的描述中,错误的是
随机试题
下列不属于原告或者第三人可以要求相关行政执法人员作为证人出庭作证的情形是()
设f(χ,y)有连续的偏导数且f(χ,y)(ydχ+χdy)为某一函数u(χ,y)的全微分,则下列等式成立的是
此所谓藉寇兵而赍盗粮者也。
小儿死亡率最高的时期是
某大型商场分地上6层和地下2层,每层建筑面积为3300m2,对该商场进行消防安全检查时,发现的下列火灾隐患中,根据《重大火灾隐患判定方法》(GB35181~2017),可以直接判定为重大火灾隐患的有()。
进出口许可证管理属于国家()范畴。
关于精神分析理论的说法,正确的是()。
《法经》一共()。
在利用菜单编辑器设计菜单时,为了把组合键设置为“打开(O)”菜单项的访问键,可以将该菜单项的标题设置为()。
列表框中被选中的数据项的位置可以通过一个属性获得,这个属性是()。
最新回复
(
0
)
