在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

admin2021-06-16 57

问题在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port44440命令为：ip access - list extended port44440从permit icmp202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0/24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 44440从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permlt ip any any，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/55OZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

三级网络技术

NCRE全国计算机三级

将专用IP地址转换为公用IP地址的技术是()。

攻击者无需伪造数据包中IP地址就可以实施的攻击是()。

攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为()。

下列关于SNMP操作的描述中，错误的是()。

下列关于IEEE802．11标准的描述中，错误的是()。

下列关于FTP服务的描述中，错误的是()。

如下图所示，Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0／1端口分配VLAN的配置，正确的是()。

下列关于综合布线的描述中，正确的是()。

下列关于综合布线的描述中，错误的是()。

下列哪项与多囊卵巢不相关

A．远端掌屈位复位B．远端后伸位复位C．远端旋前位复位D．远端旋后位复位E．远端外层位复位下列病例手法复位时应采用以上哪种方式：男性，30岁，右前臂被机器碾压伤，X线摄片提示尺桡骨中上段骨折

A．VdB．ClC．CmaxD．AUCE．Css评价指标“药峰浓度”可用英文缩写为()。

公路水运检测机构要申请换证复核必须是()信用等级为B级。

根据《城市排水工程规划规范》，城市污水收集、输送不能采用的方式是()。

被绝热的设备与管道外表温度大于1000C时,绝热层材料应符合不燃类()材料性能要求。

要求发包人补偿费用损失，调整合同价格的索赔是()。

[2012年多选]关于共产主义理想实现的必然性，马克思主义除了从社会形态更替规律上作了一般性的历史观论证外还通过对资本主义社会的深入实证的剖析，科学地论证了()

PassaaeThreeIn70C.E.theRomanarmyinvadedJerusalemandexpelledtheJewsfromJudeaandSamaria.SomeoftheseJew