在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 a

admin2019-07-05 73

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
  Extended IP access list port4444
  permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
  deny icmp any any
  deny udp any any eq 1434
  deny tcp any any eq 4444
  permit ip any any
  根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny tcp any any eq 4444
Router(config-ext-nael)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny iemp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny top any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(eonfig)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extended port4444。从permit icmp202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0，／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp an)，any eq 1434；deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的u：DP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故选择D选项。

转载请注明原文地址:https://www.kaotiyun.com/show/TDdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 a

三级网络技术

NCRE全国计算机三级

SNMP模型中，网络管理站一般是面向工程应用的()级计算机。

文件IN．DAT中存有300个四位整型数，函数ReadData()负责将IN．DAT中的数读到数组inBuf[]中。请编写函数findValue()，其功能是；求出千位数上的数加个位数上的数等于百位数上的数加十位数上的数的个数count，再求出所有满足此条

文件IN．DAT中存有一篇英文文章，函数ReadData()负责将IN．DAT中的数据读到数组inBuf[]中。请编制函数replaceChar()，该函数的功能是；以行为单位把字符串中的所有大写字母改成该字母的下一个字母，字母Z成字母A。要求大写字母仍为

一种Ethernet交换机具有48个10/100Mbps的全双工端口与2个1000Mbps的全双工端口，其总带宽最大可以达到______。

交换机端口可以分为半双工与全双工两类。对于100Mbps的全双工端口,端口带宽为

在Internet扩展服务中，基于电子邮件的服务是()。

为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是()。

为了避免IP地址的浪费，需要对IP地址中的主机号部分进行再次划分，将其划分成哪两部分?()。

根据我国《劳动法》等相关法律法规，下列关于工资支付的说法中，错误的是()

细胞水肿高血压

建设社会主义新农村的基本思路包括()

下列不属于前台业务系统的功能的是()。

委托加工应纳消费税物资(非金银首饰)收回后直接对外销售的应税消费品,其由受托方代扣代缴的消费税,应计入()科目。

在某公司清算中，公司财产只有30万元，则应优先偿付的费用是()。

在温度和压强不变时，1LNO2高温分解[2NO2(g)2NO(g)+O2(g)]，达到平衡时体积变为1．3L，这时NO2的转化率为()。

大きい波が来るときほかの人は怖がったが、田中さんは沖のほうを眺めていた。

KurtVonnegut’sSlaughterhouseFiveisatypical______novel.

ThecultureoftheUnitedStatesisaWesterncultureoriginallyinfluencedbyEuropeancultures.Ithasbeendevelopedsincelo