在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 a

admin2019-01-16 55

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
  Extended IP access list port4444
  permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
  deny icrnp any any
  deny udp any any eq 1434
  deny top any any eq 4444
  permit ip any any
  根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extended port4444。从permit icmp202．38．97．0，wildcard bits 0．0．0．255 an)可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny Ladp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：pennit ip any any，故选择D选项。

转载请注明原文地址:https://www.kaotiyun.com/show/FFdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 a

三级网络技术

NCRE全国计算机三级

世界上第一个客户机/服务器设备是()。

个人计算机简称PC，这种计算机属于

在以下选项中，不是防火墙技术的是

关于PC机软件的描述中，以下哪个说法是错误的______。

UNIx内核部分包括文件子系统和_________控制子系统。

WWW的超链接中定位信息所在位置使用的是______。

利用公开密钥算法进行数据加密时，采用的方式是

局域网交换机具有很多特点，下面关于局域网交换机的论述中哪种说法是不正确的()。

针对不同的传输介质，网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供______。

下列关于OSPF和RIP协议中路由信息的广播方式的描述中，正确的是()。

Salesofthattypeofarticlealways______duringthewintermonths.

鼻腔及鼻窦恶性肿瘤的主要诊断手段不包括

估计胎儿4小时内娩出时不用：心脏病孕妇产后出血禁用：

反映体内贮存铁最敏感的实验室检查指标是

则进一步的处理应为该牙应选择的治疗方案为

参与经典途径激活补体的是()

()称为建设项目竣工财务决算，是竣工决算的核心内容。

试述治理通货膨胀的一般性措施有哪些?

习惯上把()称为大副收据。

教育心理学成为一门独立学科的时间是()。