首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
29
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://jikaoti.com/ti/Wf07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。这类攻击称为______。
在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()。
关于数字签名的描述中,错误的是()。
“三网融合”是指电信通信网、电视传输网与______在技术与业务上的融合。
Ethernet物理地址长度为48位,允许分配的物理地址应该有()。
IEEE802.5标准定义的介质访问控制子层与物理层规范针对的局域网类型是()。
在因特网中,路由器通常利用下列哪个字段进行路由选择?()
下列关于Windows2000服务器端软件的描述中,正确的是()。
在因特网中,信息资源和服务的载体是()。
随机试题
领导生命周期理论把下属的成熟度作为重要的情境变量,认为领导的有效是由________、________和________这三个因素决定。
A.平胃散B.藿香正气散C.厚朴温中汤D.三仁汤E.连朴饮某女,36岁,恶寒发热,呕吐泄泻,头痛,脘腹疼痛,舌苔白腻,脉缓,宜用
坚持经济合理是建设项目工程设计的基本原则之一,建设项目在现有经济和资源条件下,技术方案的取舍最终由()决定。
依据《道路交通安全法》的规定,机动车在车道减少的路段、路口,或者在没有交通信号灯、交通标志,交通标线或者交通警察指挥的交叉路口遇到停车排队等候或者缓慢行驶时,正确的做法应该是()。
压力容器气密试验又称为致密性试验或泄漏试验,对()介质的压力容器,必须进行气密试验。
银行承兑汇票的承兑银行,应按票面金额向出票人收取万分之五的手续费。()
3,3,6,18,72,()
据某一年的调查报告显示,75%的重大刑事案件未成年罪犯多是单亲家庭。这说明,单亲家庭将极大增加未成年人犯罪。以下各项如果为真,最能削弱上述结论的是()。
音乐可分为()两大类。
阅读以下关于基于MDA(ModelDrivenArchtecture)的软件开发过程的叙述,在答题纸上回答下列问题。【说明】某公司拟开发一套手机通讯录管理软件,实现对手机中联系人的组织与管理。公司系统分析师王工首先进行了需求分析,得到的系统需求列举
最新回复
(
0
)
