在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202．38．97．0．wild card bits 0．0．0

admin2022-10-12 55

问题在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202．38．97．0．wild card bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息．正确的access-list配置是。

选项 A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从ip access-list Extended port 4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port 4444。命令为：ip access．1ist extended port 4444。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；denytcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，综上所述选择选项D。

转载请注明原文地址:https://www.kaotiyun.com/show/yPKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202．38．97．0．wild card bits 0．0．0

三级网络技术

NCRE全国计算机三级

202．113．79．32／28、202．113．79．48／28和202．113．79．64／28聚合后可用的IP地址数为()。

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的[V，D)报文后，R1更新后的五个路由表项中距离值从上到下依次为()。

如果内网的某FTP服务器允许外网访问，并且该服务器NAT转换表如图所示，那么外网主机使用浏览器正确访问该服务器时使用的URL是()。

下列关于宽带城域网核心交换层特点的描述中，正确的是()。

下列关于漏洞扫描技术和工具的描述中，正确的是()。

提高Catalyst6500发生直接链路失效的收敛速度应使用的STP配置命令是()。

差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。

常用的数据备份方式包括完全备份、增量备份和差异备份，3种方式在空间使用方面由多到少的顺序为()。

一台交换机具有48个10／100Mbit／s端口和2个1000Mbit／s端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为()。

下列关于数据备份方法的描述中，错误的是()。

符合轻度低渗陛脱水表现的是

正常成年人安静时每分钟通过两肾的血流量大约为

隧道开挖断面检测方法中，直接量测开挖断面方法包括()。

不影响机械设备安装精度的因素是()。

远东有限公司的出纳人员签发一张转账支票给采购员张某，用于支付采购原材料的货款，但转账支票上未记载收款人名称，则该转账支票无效。()

论述福禄贝尔关于学前教育地位和作用的观点。

以下关于人身保险，说法不正确的是()。

促进个人与社会的和谐，要

ItwasfifteenpastnineasMariehurriedintotheofficebuildingwhereshewasgoingtowork.Herbushadinchedalongthrough