在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2017-06-30 68

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extended port4444。从permit icmp 202．38．97．0，wildeard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为：deny udp any any eq1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故此题选D选项。

转载请注明原文地址:https://www.kaotiyun.com/show/jRpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列关于奔腾处理器体系结构的描述中，错误的是()。

攻击密码体制一般有两种方法：密码分析学和______。

以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址?()

IPv6数据报由一个IPv6基本头、多个扩展头和一个高层协议数据单元组成，基本头采用固定的字节长度是()。

以下关于ICMP差错控制的描述，错误的是()。

在TCP/IP互联网络中，为数据报选择最佳路径的设备是()。

下面哪个不是SNMP网络管理的工作方式?()

如果用户应用程序使用UDP协议进行数据传输，那么下列必须承担可靠性方面的全部工作的是()。

在实际的域名解析系统中，下列哪种方式不可以用来提高解析效率?()

IEEE802.1标准主要包括哪些内容?()Ⅰ．局域网体系结构Ⅱ．网络互联Ⅲ．网络管理Ⅳ．性能测试

使用补气药时应适当辅以

A．切口位于睑结膜面，与睑缘平行B．切口位于睑结膜面，与睑缘垂直C．切口位于睑皮肤面，与睑缘平行D．切口位于睑皮肤面，与睑缘垂直E．切口在睑缘处睑板腺囊肿摘除时

在治疗高血压病时，下列哪种组合是错误的

营养调查的目的是()。

有关标准姿势的叙述，错误的是

在人的发展与社会发展的关系中，教育发挥的作用是()。

关于“螳螂捕蝉，黄雀在后”，下列说法错误的是()。

SNMP是一种异步请求／响应协议，采用_____________协议进行封装。