首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
27
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://jikaoti.com/ti/Wf07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于100BASE-T介质独立接口MII的描述中,正确的是()。
传输层的主要功能是实现源主机与目的主机对等实体之间的()。
在广域网中,数据分组从源结点传送到目的结点的过程需要进行路由选择与()。
______是以太网经常使用的映射方法,它充分利用了以太网的广播能力,将IP地址与物理地址进行动态绑定。
虚拟网络建立在局域网交换机的基础上,它以______方式来实现逻辑工作组的划分与管理。
计算机网络协议的语法规定了用户数据与控制信息的结构和______。
在TCP/IP互联网络中,为数据报选择最佳路径的设备是()。
SIP消息包括两种类型:从客户机到服务器的______和从服务器到客户机的响应消息。
网络操作系统要求网络用户在使用时不必了解网络的()。Ⅰ.拓扑结构Ⅱ.网络协议Ⅲ.硬件结构
路由器可以包含一个非常特殊的路由。在路由选择例程没有发现到达某一特定网络或特定主机的路由时,它转发数据包就使用该路由。该路由被称为______路由。
随机试题
用PLC设计三相鼠笼式异步电机正反转、停止的控制图。试求:(1)绘出PLC的梯形图。(2)写出对应的助记符指令程序。
李某,男,26岁。中午突然出现壮热口渴,头痛烦躁,随之昏迷,腹痛,里急后重,痢下鲜紫脓血,舌质红绛,苔黄燥,脉滑数。诊断为
背景资料:甲建设单位在某省的高速公路建设项目,由取得安全产生许可证的乙施工单位总承包,由丁监理公司监理。乙经过甲同意将非主体工程分包给丙施工单位。丙公司在施工过程中由于违反乙公司的安全生产管理规定,导致架桥机倾覆并致17人死亡的严重事故,直接经济损失190
会计电算化的实施过程是指会计软件系统正式运行。()
会计电算化宏观管理的基本任务包括()。
甲公司为增值税一般纳税人,适用的增值税税率为16%,存货发出计价采用计划成本核算。A材料的计划单位成本为225元。2019年4月发生的与存货有关的经济业务如下:(1)1日,结存A材料1200千克,该批A材料的实际成本为264000元。(2)3日,外购A
下列属于全球区域分部结构特点的有()。
轮胎:锦湖轮胎
下列国家中,采用普通法院模式进行违宪审查的是()
Asmoreandmoreelectrifiedvehicleshitthefloorsofcardealerships,conventionalwisdomhasitthatthemarketwon’tgetmo
最新回复
(
0
)
