首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-07-09
24
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://jikaoti.com/ti/J9s7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于软件的描述中,错误的是()。
某路由器收到了一个IP数据报,在对其首部进行校验后发现该数据报存在错误,路由器最有可能采取的动作是______。(2004年9月)
Linux以其低价位、【 】、配置相对简单而受到用户的欢迎。
网络管理主要包括配置管理、故障管理、性能管理,计费管理、【 】。
以太网交换机是利用端口号/MAC地址映射表进行数据交换,动态建立和维护端口号/MAC地址映射表的方法是______。
为了适用Internet/Intranet的应用,下面不是网络操作系统一般所具有的功能的是______。
某用户使用WWW浏览器访问一Web站点,当该用户键入了此站点的URL后,浏览器的以下哪部分首先对该键入信息进行处理?
为了将语音信号与计算机产生的数字、文字、图形与图像信号同时传输,需要采用【】技术,将模拟的语音信号变成数字的语音信号。
以下有关计算机网络的描述,错误的是_______。
下列设备中,不属于手持设备的是_______。
随机试题
民事诉讼法的任务是()。
以下不属于碘过敏试验方法的是
DSA显示血管的能力与血管内碘浓度和曝光量平方根的乘积
一患者,主诉左下后牙牙龈肿痛4天。检查见颊侧牙龈卵圆形肿胀,触诊可查及波动感,牙体组织完整,牙周袋深8mm。探诊溢脓。X线示牙槽骨吸收达根长1/2,根尖区无骨吸收暗影,则最可能的诊断是
王某,男,52岁,哮病反复6年,现症见痰少而黏,气短难续,形体消瘦,咽干舌燥,盗汗烦躁,舌红苔薄黄,脉象细数者,治宜
财政是国家为实现其职能,在参与社会产品分配和再分配过程中与各方面发生的()
甲伪造乙的签章向丙签发一张票据,丙善意取得,丙以自己的名义签章后将票据背书给丁。在该票据关系中,承担票据责任的当事人是()。
小红、小兰和小慧三姐妹,分别住在丰台区、通州区、朝阳区。小红与住在通州的姐妹年龄不一样大,小慧比住在朝阳区的姐妹年龄小,而住在通州的姐妹比小兰年龄大。那么按照年龄从大到小,这三姐妹的排序是()。
试述杜威的“五步教学方法”与陈鹤琴活教育的“四阶段教学论”的异同,以及对当今教学实践的启示。
法律是统治阶级意志的体现。下列对此的理解正确的是()
最新回复
(
0
)
