首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
31
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/nCY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。请阅读以下R1和R2关于POS接口和静态路由的配置信息,并补充【1】~【5】空白处的配置命令或参数,按题目要求完成路由器的相
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机户执行“ipconng/all”得到的部分信息如图1所示,该客户机在执行地址续约时捕获的其中1条报文及相关分析如图2所尔。请分析图中的信息,补全图2中的内容。
如图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisc02511和Modempool设备为用户提供拨号入网服务
如图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【1】~【5】空白处的
某网络中DHCP服务器地址为10.0.0.1,MAC地址为00一12—34—56—78—90,可分配IP地址范围为10.0.0.50一10.0.0.100,其中10.0.0.50保留给MAC地址是00—11—22—33—44—55的主机。网络中某客户机从该
如果Cisco路由器有如下SNMP的配置Router(config)#snmp.serverenabletrapsRouter(config)snmp—serverhostadmin.tjut.edu.cnadmin那么,下列描述中错误的是
下列关于无线网络HiperLAN/2协议的描述中,错误的是()。
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11-10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
下列关于IEEE802.11标准的描述中,错误的是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
随机试题
下列关于会计凭证的说法正确的有()。
Thehumorousstorymaybetoldtogreatlength,andmaywanderaroundasmuchasitpleases,andarrivenowhereinparticular;b
A.左室高电压B.左室劳损C.右室肥大D.双室肥大E.左室肥大劳损RV5>2.5mV,STV5下移>0.05mV,TV5倒置,电轴一22°,可诊断为
在周转轮系中,轴线位置变动的齿轮,即作自转,又作公转的齿轮,称为( )。
可转换公司债券的利率由发行公司与()协商确定,但必须符合国家的有关规定。
我国传统文化中的“杏林”指的是()。
为什么说学校教育对人的发展起主导作用?
赵树理是现代小说家。他的小说多以华北农村为背景,反映农村社会的变迁和存在其间的矛盾斗争,塑造农村各式人物的形象,开创的“山药蛋派”成为新中国文学史上最重要、最有影响的文学流派之一。下列属于赵树理作品的有()。
求下列非齐次方程组的一个解及对应的齐次方程组的基础解系:
给出下列的不完整的方法,则下列的()声明可以被加入①行完成此方法的声明。①②{success=connect();③if(success==-1){④thrownewTimedOutException();
最新回复
(
0
)