首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0.wild card bits 0.0.0
admin
2022-10-12
32
问题
在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0.wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息.正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从ip access-list Extended port 4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port 4444。命令为:ip access.1ist extended port 4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;denytcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述选择选项D。
转载请注明原文地址:https://jikaoti.com/ti/lBM7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在WindowsServer2003中,用于显示主机上活动的TCP连接状况的命令是()。
下列软件中不能用于网络嗅探的是()。
下列关于宽带城域网核心交换层特点的描述中,正确的是()。
下列关于无线局域网设备的描述中,错误的是()。
差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。
如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输VLANID为1、10、20和30的4个VLAN信息,Catalyst3548交换机VLANTrunk的正确配置是()。
下列关于服务器技术的描述中,错误的是()。
WLAN标准802.11a将传输速率提高到()。
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是()。
如果将一台Catalyst6500交换机的管理地址设置为212.220.8.99/28,缺省路由设置为212.220.8.97,下列对交换机的配置,正确的是()。
随机试题
A.蛤蚧B.胡桃仁C.冬虫夏草D.紫河车平补肺肾阴阳,兼止血化痰,用于久咳虚喘,劳嗽痰血,为诸痨虚损调补之要药的是
对临床诊断困难的急性腹痛病例,可进行
广宁公司以自己的名义以神码电子公司为被告,所提起的诉讼中,连发生物技术公司的诉讼地位如何?法院可否把连发生物技术公司追加为当事人?为什么?广宁公司要求把神码电子公司欠连发生物技术公司的债款120万元拨到广宁公司的账上,是否可以?
赵某的次子乙,平时脾气暴躁经常打骂赵某。一日,乙与其妻发生争吵,赵某过来劝说。乙转而辱骂赵某对其拳打脚踢,并拿起身边的板凳欲砸赵某,赵某见状起身就逃,乙随后紧追。赵某的长子甲见状,随手拿起身边的扁担朝乙的颈部打了一下,将乙打昏在地上。赵某顺手拿起地上的石头
根据下列材料,按要求完成教学设计任务。材料一:《普通高中历史课程标准(2017年版)》规定:了解历史上劳动工具的变化和主要劳作万式。材料二:课文摘录:西周时期,农作物种类更加丰富,有粟、稻、黍、稷、麦、桑、麻等,后世的主要农作物多已具备。
人的发展要经历婴幼儿、童年、青年等时期。这表明人的身心发展具有()。
2019年5月,第二届数字中国建设峰会在福建福州举行。日新月异的信息革命与中华民族伟大复兴进程历史性交汇,赋予第二届数字中国建设峰会更加特殊的使命。新一代信息技术与政府改革、经济发展、社会民生、人民生活深度融合,我国全面迈进数字化发展的新阶段。这表明
下边给定的是多面体的外表面,右边哪一项能由它折叠而成?请把它找出来:
关于经验主义课程论和存在主义课程论的共同之处,不正确的是
简述法律关系的特征。
最新回复
(
0
)
