首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-02-21
30
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444.可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extendedport4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的:ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit iemp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udpany any eq 1434;deny tcp any any eq 4444;permit ip anyany可以看出,禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:per-mit ip any any,故此题选D选项。
转载请注明原文地址:https://jikaoti.com/ti/mg07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
不经过CPU,数据直接在I/O设备与存储器间传输的方法称为______。
SSL安全协议在网络协议层次上位于______。
美国国防部安全准则规定的安全级别中等级最高的是______。
芯片与插卡技术是多媒体的关键技术之一,多能奔腾中的多媒体扩充技术是______。
在近期的32位机时代,奔腾奠定计算机工业的坚实基础。与奔腾竞争的芯片还有AMD公司的
根据协议的作用范围,组播协议可分为IP组播组管理协议和______。
在改进直接交换方式中,交换延迟时间将会【】。
数据包过滤技术是在______对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
某局域网包含Ⅰ、Ⅱ、Ⅲ、Ⅳ共4台主机,它们连接在同一集线器上。这4台主机的IP地址、子网屏蔽码和运行的操作系统如下:Ⅰ:10.1.1.1、255.255.255.0、WindowsⅡ:10.2.1.1、255.255.255.0、Windo
在因特网中,屏蔽各个物理网络的差异主要通过下列哪个协议实现?()
随机试题
A.肝素B.枸橼酸钠C.EDTA-K2D.草酸铵E.双草酸盐适用于红细胞沉降率测定的抗凝剂为
患者,男性,46岁,口底多间隙感染,肿胀明显,可及捻发音及波动感,主诉呼吸困难,下列处理正确的是
已知杆AB和杆CD的自重不计,且在C处光滑接触,若作用在杆AB上的力偶的矩为m1,则欲使系统保持平衡,作用在CD杆上的力偶矩m2,转向如图4-16所示,其矩的大小为()。
根据破产法律制度规定,在破产财产优先拨付破产费用后首先予以清偿的是( )。
海关规定过境货物的过境期限为(),因特殊原因,可申请延期,经海关同意后可延期()。
教育民主化向纵深发展的主要表现在()。
前滚翻动作要点是支撑、蹬伸、低头、提臀、()。
下面哪类儿童适合家庭寄养照顾模式?()
VBA中用实际参数m和n调用过程f(a,b)的正确形式是()。
A、Theyarenotseriousones.B、Theyarecommittedbyyoungpeople.C、Theyarethemostcommonformofcrimesinthearea.D、The
最新回复
(
0
)