首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-09-09
44
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1 434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
R0uter(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
R0uter(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
R0uter(config—ext—nacl)#deny udp any any eq 1434
R0uter(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list pon4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/f7Y7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对于用IIS6.0在一个服务器上建立多个网站的描述中,错误的是()。
传输速率最高为54Mbps的WLAN标准是()。
下列具有NAT功能的无线局域网设备是()。
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
R1、R2是一个自治系统中采用R/P路由协议的两个相邻路由器,R1的路由表如图a所示,当R1收到R2发送的如图b的(V,D)报文后,R1更新的路由表项中距离值从上到下依次为0、4、4、3。那么,①②③④可能的取值依次为()。
R1、R2是一个自治系统中采用:RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(1))的(V,D)报文后,R1更新的四个路由表项中距离值从上到下依次为0、4、4、3。那么,①②③可能的取值依次为()。
下列关于B/S模式应用服务器的描述中,错误的是
按照ITU标准,OC-3的传输速度是()。
允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是()。
随机试题
会计报表按一定时间编制,资产负债表和损益表(利润表)是_______,利润分配表和财务状况变动表是_______。
简述无芽孢厌氧菌感染的特点。
子宫内膜癌癌前病变是指
黄精具有的功效是玉竹具有的功效是
方剂配伍中的"寒热并用"是指
投资控制子系统的功能包括()。
某大型酒店属于消防安全重点单位。酒店建筑按有关国家工程建设消防技术标准配置了室内外消火栓给水系统、自动喷水灭火系统等消防设施及器材。为防止火灾发生,确保消防安全,酒店使用管理单位采取了下列消防安全管理措施:成立了消防安全工作领导小组,明确了酒店总经理为消防
不得背书转让的银行汇票包括()。
个人经营贷款的合作机构主要是()。
经济之声《央广财经评论》报道,近些年中国心理疾病呈高发态势,有专家认为这是一种公民焦虑症,中国正在进入全民焦虑的时代,调查表明随着社会竞争的加剧,焦虑正逐渐成为一种普遍的心态,在许多人看来身边往往危机四伏,总有原因让人感到不安。然而有专家却称全民焦虑是中国
最新回复
(
0
)
