在一台Cisco路由器上执行show access-lists命令显示如下一组信息
根据上述信息,正确的access-list配置是()。
- A.Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#deny icmp any any Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#deny tcp any any eq 4444 Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any Router(config-ext-nacl)#permit ip any any
- B.Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any Router(config)#access-list port4444 deny icmp any any Router(config)#access-list port4444 deny udp any any eq 1434 Router(config)#access-list port4444 deny tcp any any eq 4444 Router(config)#access-list port4444 permit ip any any
- C.Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp Router(config-ext-nacl)#deny any any icmp Router(config-ext-nacl)#deny any any udp eq 1434 Router(config-ext-nacl)#deny any any tcp eq 4444 Router(config-ext-nacl)#permit ip any any
- D.Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any Router(config-ext-nacl)#deny icmp any any Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#deny tcp any any eq 4444 Router(config-ext-nacl)#permit ip any any
热度🔥423
参考答案:D
解析:
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。
复制题目向AI提问
根据上述信息,正确的access-list配置是()。
A.Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B.Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C.Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D.Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案:D。
解析:从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。">
content_copy
扫码免费计算机二级刷题
2025年计算机等级考试题库
推荐
以下结构体类型说明和变量定义中正确的是
在满足实体完整性约束的条件下( )。
节能环保低碳创业大赛组委会委托李老师制作有关赛事宣传的演示文稿,用于展台自动播放。按照下列要求帮助李老师组织材料完成演示文稿的整合制作,制作完成的文档共包含12张幻灯片。(1) 根据考生文件夹下的Word文档“PPT素材.docx”创建初始包含13张幻灯片、名为“PPT.pptx”的演示文稿(“.docx”、“.pptx"均为文件扩展名),其对应关系如下表所列。令新生成的演示文稿“PPT.pptx”不包含有原素材中的任何格式,之后所有的操作均基于此文件,否则不得分。(2) 创建一个名为“环境保护”的幻灯片母版,对该幻灯片母版进行下列设计:① 仅保留“标题幻灯片”、“标题和内容”、“节标题”、“空白”、“标题和竖排文字”和“标题和文本”6个默认版式。② 在最下面增加一个名为“标题和SmartArt图形”的新版式,并在标题框下添加SmartArt占位符。③ 设置幻灯片中所有中文字体为“微软雅黑”、西文字体为“Calibri”。④ 将所有幻灯片中一级文本的颜色设为标准蓝色、项目符号替换为图片“Bullet.png”。⑤ 将考生文件夹下的图片“Background.jpg”作为“标题幻灯片”版式的背景、透明度65%。⑥ 设置除标题幻灯片外其他版式的背景为渐变填充“雨后初晴”;插入图片“Pic.jpg”,设置该图片背景色透明,并令其对齐幻灯片的右侧和下部,不要遮挡其他内容。⑦ 为演示文稿“PPT.pptx”应用新建的设计主题“环境保护”。(3) 为第1张幻灯片应用“标题幻灯片”版式。为其中的标题和副标题分别指定动画效果,其顺序为:单击时标题在5秒内自左上角飞入、同时副标题以相同的速度自右下角飞入,4秒钟后 标题与副标题同时自动在3秒内沿原方向飞出。将素材中的黑色文本作为标题幻灯片的备注内容,在备注文字下方添加图片“Remark.png”、并适当调整其大小。(4) 将第3张幻灯片中的文本转换为字号60磅、字符间距加宽至20磅的“填充-红色:强调文字颜色2,暖色粗糙棱台”样式的艺术字,文本效果转换为“朝鲜鼓”,且位于幻灯片的正中间。(5) 将第5张幻灯片的版式设为“节标题”;在其中的文本框中创建目录,内容分别为6、7、8张幻灯片的标题,并令其分别链接到相应的幻灯片。(6) 将第9、10两张幻灯片合并为一张,并应用版式“标题和SmartArt图形”;将合并后的文本转换为“垂直块列表”布局的SmartArt图形,适当调整其颜色和样式,并为其添加任一动画效果。(7) 将第10张幻灯片的版式设为“标题和竖排文字”,并令文本在文本框中左对齐。为最后一张幻灯片应用“空白”版式,将其中包含联系方式的文本框左右居中,并为其中的文本设置动画效果,令其按第二级文本段落逐字弹跳式进入幻灯片。(8) 将第5~8张幻灯片组织为一节,节名为“参赛条件”,为该节应用设计主题“暗香扑面”。为演示文稿不同的节应用不同的切换方式,所有幻灯片均每隔5秒自动换片。(9) 设置演示文稿由观众自行浏览且自动循环播放。
