首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
34
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/aus7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
哪种服务的推出为信息资源提供了较好的组织形式,方便了信息的浏览?()。
在网卡的生产过程,网卡的物理地址一般写入()中。
网桥互连的两个局域网可以采用不同的______。Ⅰ.物理层协议Ⅱ.数据链路层协议Ⅲ.网络层协议Ⅳ.传输层协议
BandRate(波特率),它用来表示调制解调器传输数据信号的快慢速度,这一值越高表示传输信号就越【 】。
为了避免IP地址的浪费,需要对IP地址中的主机号部分进行再次划分,再次划分后的IP地址的网络号部分和主机号部分的区分使用______。
下列关于客户机/服务器模式的描述中,正确的是()。
下列关于传输介质的叙述中,错误的是( )
防火墙用于控制访问和执行站点安全策略的不同技术是:【】、方向控制、用户控制和行为控制。
PJ下关于防火墙技术的描述,哪个是错误的?______。
随机试题
Hewillsurelyfinishedthejobontime______he’slefttodoitinhisownway.
现行房屋权属证书有()。
在变电站中,10kV户内配电装置的通风设计温度为35℃,主母线的工作电流是1600A,选用矩形铝母线、平放,按正常工作电流,铝排可选()。
项目运营阶段的主要风险可能是()。
孟禄认为“全部教育都归之于儿童对成人的无意识模仿”,这种观点是教育起源论中的()。
2004年我国东部农村约有绝对贫困人口()万人。若2004年我国总人口为13.6亿,我国农村贫困人口占我国总人口()。
iE确处理国家和企业的分配关系,关键问题是()。
关于香港特别行政区司法机关,下列表述正确的是()。(2018单15、2018法单10)
生物学家认为,几十年来,我们已经了解到大蜥蜴,一种新西兰的爬行动物,在南部岛屿已濒临灭绝。但是,因为南部岛屿大蜥蜴与北部岛屿大蜥蜴被认为是同一种类的生物,所以没有必要去保护它们。然而新的研究表明南部岛屿大蜥蜴是一种仅在那个地方发现的、与众不同的生物。因为人
SusanBaronessGreenfieldisaBritishinstitution.Inacountrythatperceivesitsscientistsaswhite-coatedeccentrics,andp
最新回复
(
0
)
