首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-07-09
27
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://jikaoti.com/ti/J9s7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
局域网所使用的传输介质主要有______、同轴电缆、光纤、无线通信信道。
防火墙两种基本设计策略是:允许任何服务除非被明确禁止和
______也被称为“内部威胁”,授权用户将其权限用于其他未授权的目的。
为了接入因特网,联网的计算机必须遵循______协议。
网络管理主要包括配置管理、故障管理、性能管理,计费管理、【 】。
有许多国际标准可实现视频信息的压缩。其中适合于连续色调、多级灰度静止图像的压缩标准是()。
路由器按功能可分为单协议路由器和多协议路由器,基于成本的考虑某些公司又提供了访问路由器和【 】。路由器按照性能和价格的高低,可分为高档、中档和低档三种。
关于DES的描述中,错误的是()。
IEEE802.11b定义了使用跳频扩频技术的无线局域网标准,它的最高传输速率可以达到【】Mbps。
实现OSI/RM七层协议的底两层协议的主要网络设备有( )
随机试题
混凝土施工质量常用的检查和监测方法有()等。
点(1,2,3)关于y轴的对称点为________
A、15minB、3~4minC、20minD、30minE、9~10min使用紫外线照射消毒,关灯后再次使用前需间隔的时间是()
药品说明书应包含的基本科学信息主要包括()
需要设置机械排烟的房间有几个?
关于人员甄选的实施过程说法不正确的是()。
[2012]甲公司计划发行A股并上市,聘请ABC会计师事务所审计其2009年度、2010年度及2011年度财务报表。A注册会计师担任甲公司审计项目合伙人。在审计过程中,ABC会计师事务所遇到下列与职业道德相关的事项:(2)审计业务约定书约定,甲公
克里特文明
所有与“非典”患者接触的人都被隔离了。所有被隔离的人都与小李接触过。如果以上命题是真的,以下哪个命题也是真的?
TheGlobalEconomyOfallthesciences,onlytwoaresubjectsthathaveadirectand【C1】______(notice)effectonourlivesev
最新回复
(
0
)
