在一台Cisco路由器上执行show access-lists命令显示如下一组信息
根据上述信息,正确的access-list配置是()。
🔥 472 热度
A
Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B
Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C
Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D
Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
参考答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为: permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。
扫码免费计算机二级刷题
计算机等级考试题库
推荐题目
自2006年《烟草控制框架公约》在中国正式生效,烟草界和控烟界过招已数百回合,双方_______的是,均将视线集中于青年群体,烟草依赖的形成是一个长期的过程,烟草界企图“从娃娃抓起”;控烟界也将青年时期作为吸烟行为的萌芽阶段,向青少年大力宣传烟草的危害。
填入划横线部分最恰当的一项是:
在事故现场抢救伤员的基本要求是什么?
没有蓝天的深邃可以有白云的飘逸;没有大海的壮阔可以有小溪的翠绿。生活中没有旁观者的席位,我们总能找到自己的_______。填入划横线处最恰当的一项是( )。<br>
周某驾驶一辆轻型厢式货车(搭载22人)行驶至丙察公路79公里加150米处时,坠入道路一侧山崖,造成12人死亡、10人受伤。周某的主要违法行为是什么?
生态经济的操作定义为,不破坏环境、不污染环境的经济,不以不可再生资源为基础的经济。根据上述定义,下列属于生态经济的是( )
