在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2020-07-09 42

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extendedport4444。从permit icmp 202．38．97．0，wildeard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故此题选D选项。

转载请注明原文地址:https://www.kaotiyun.com/show/LvdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列关于多媒体的描述中，错误的是()。

IEEE802.3标准规定的以太网的物理地址长度为

以太网交换机是利用端口号/MAC地址映射表进行数据交换，动态建立和维护端口号/MAC地址映射表的方法是______。

某用户使用WWW浏览器访问一Web站点，当该用户键入了此站点的URL后，浏览器的以下哪部分首先对该键入信息进行处理?

用户说公钥加密比常规加密更先进，这是因为()。

下列关于通过数据通信线路连接到ISP的叙述中，错误的是______。

以下有关计算机网络的描述，错误的是_______。

下列选项中，()不是网络安全的基本任务。

关于DES的描述中，错误的是()。

根据《麻醉药品和精神药品管理条例》，关于麻醉药品和精神药品定点批发企业应具备条件的说法，错误的是

不论何种类型的基金，单支基金持有1家上市公司的股票，不得超过该基金资产净值的10%。()

师生关系就是教学的关系。()

新世纪，以胡锦涛为总书记的党中央根据我国区域发展的实际情况和全面推进现代化建设的要求，提出的促进区域协调发展的战略布局是

在学生表中，删除所有入校总分在550分以下的学生记录，其SQL语句为【】。

Ourlivesareintimatelyboundupwiththeirs.

Childrenloamalmostnothingfromtelevision,andthemoretheywatch,thelesstheyremember.Theyregardtelevisionpurely【71】

Whichofthefollowingaspectsisthefocusofthefourthparagraph?