首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2015-07-23
26
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。
命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。
此外,其他的ICMP报全部禁止通过。
命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;
permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为:deny udp any any eq 1434;deny tcp any any eq 4444。
从permit ip any any可以看出,允许所有IP数据包通过路由器。
命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://jikaoti.com/ti/wu77FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列IP地址属于B类IP地址的是______。
IEEE802.11标准定义了______。
关于QoS协议特点的描述中,错误的是______。
网络反病毒技术包括预防病毒、______、消毒3种技术。
CA安全认证中心的功能是______。
中断系统应具有的功能包括:实现中断响应、______实现中断排队和中断嵌套。
下面关于超媒体技术的叙述中不正确的是______。
随着AIX5L的发布,IBM公司开始在系统分区领域实现创新。AIX利用______实现了逻辑分区、动态逻辑分区和微分区,将系统的灵活性和使用率提高到新的水平。
下面哪个地址不是组播地址______。
IPv6的地址是______。
随机试题
商业银行经营的基本原则是
解放思想、实事求是思想路线的相互关系表现在()。
A.蛋白质B.甘油三酯C.葡萄糖D.胆固醇热价最高的营养物质是
急性肾炎的治疗措施是
A.香砂六君子汤B.八珍汤C.四神丸D.四物汤E.金匮肾气丸
货物招标的经济原则是指在保证质量的前提下,注意保证招标货物的()
外部欺诈属于银行风险中的()。
青田石雕是以青田县所产的优质田黄石作为材料雕制而成的艺术品,质地温润、巧夺天工。()
Couldyou______reasonsandexamplesforyouranswer?
过去的20年里,科幻类小说销售量占全部小说销售量的比例从1%提高到了10%。其间,对这种小说的评论也有明显的增加。一些书商认为,科幻小说销售量的上升主要得益于有促销作用的评论。以下哪项如果为真,最能削弱题干巾书商的看法?
最新回复
(
0
)
