首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
26
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/nCY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于ServrUFTP服务器安装和配置的描述中,错误的是()。
下列对Aironet1100无线接入点进入快速配置页面的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为172.19.52.100—172.19.52.126和172.19.53.100.172.19.53.200.要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果
如果一台CiscoPIX525防火墙的端口ethernet0作为内部接口,ethernet1作为外部接口,ethemet2连接DMZ,那么正确配置是()。
下列对蓝牙技术的描述中,错误的是()。
下列关于局域网设备的描述中,错误的是()。
一台交换机具有12个10/100Mbps电端口和2个1000.Mbps光端口,如果所有端口都工作在全双上状态,那么交换机总带宽应为()。
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
下列关于工作区子系统适配器的描述中,错误的是()。
随机试题
从事医疗废物集中处置活动的单位,必须获得经营许可证。该许可证应当哪个部门申请领取
治疗肺系、喉咙、胸膈之疾的穴组是
A、大黄B、芦荟C、芒硝D、牵牛子E、番泻叶既能泻下,又能解毒的药物是()
诉讼时效与除斥期间不同。()
简述数据库设计分为哪几个阶段。
影响课程开发的二三大因素不包括()。
已知数据23,25,26,22,21,27,28,24,30,33,用这10个数分别减去其平均数,所得10个差值的和为()。
EveryonewouldlikeapieceofthenextGoogleorFacebook.Butthebigventure-capital(VC)firmsdonotusually【C1】______mon
用户调用、建立和【】文件操作来申请对文件的使用权。
ImaginebeingaslaveinancientRome.Nowrememberbeingone.Thesecondtask,unlikethefirst,iscrazy.If,asI’mguessing,
最新回复
(
0
)