首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
admin
2021-09-09
29
问题
在一台Cisco路由器上执行show access.1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从pennit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/nCY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。(1)设备1应选用哪种网络设备?(2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?(3)如果采用了入侵检测设备对进出网络的
如图1所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图2是在该客广机捕获上述报文后执行ipconng/all命令后得到的信息。分析捕获的报文,并补全图中的信息。
下列关于Winmail邮件服务器描述中,错误的是()。
下图是网络地址转换NAT的一个实例根据图中信息,标号为②的方格中的内容应为()。
根据下图所示网络结构回答下列问题。如果将192.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为_________和_______
如下图所示,某校园网使用40Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS接口配置R
下列对交换机功能的描述中,错误的是()。
如下图所示,CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VLAN,其VLANID为101、102,VLAN名为VL101、VL102
随机试题
患者,男,43岁。两耳轰鸣,按之不减,听力减退,兼见烦躁易怒,咽干,便秘,脉弦。治疗应首选
大量农村人口进入城市,如果没有__________职业和收入来源,以及可靠的社会保障,将可能造就一大批城市“贫民”,城乡二元结构可能转换成贫富二元矛盾,矛盾将更加集中体现在城市,加剧社会的不__________。填入横线部分最恰当的一项是(
甲、乙预谋修车后以假币骗付。某日,甲、乙在某汽修厂修车后应付款4,850元,按照预谋甲将4,900元假币递给乙清点后交给修理厂职工丙,乙说:“修得不错,零钱不用找了”,甲、乙随即上车。丙发现货币有假大叫“别走”,甲迅即启动驶向厂门,丙扑向甲车前风挡,抓住雨
5.29×0.9259=()。
当社会工作者发现自己无法继续为案主提供服务时,可以()。
老师讲课中的抑扬顿挫,语速时快时慢容易引起学生的()。
阅读下面的古诗,回答问题。敷浅原①见桃花刘次庄桃花雨过碎红飞,半逐溪流半染泥。何处飞来双燕子?一时衔在画梁⑦西。【注】①敷浅原:古地名,在今江西境内。②画梁:彩绘屋梁
广义的公文,范围包括()。
法律、法规授权的具有管理公共事务职能的一组织,在法定授权范围内,以自己的名义可以实施()。
ThetraditionalAmericanThanksgivingDaycelebration(1)_____to1621.(2)_____thatyearaspecialfeastwaspreparedinPlymout
最新回复
(
0
)
