在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2021-04-30 29

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp．any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp．any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
C、Router(config)#ip access—list extended port4444
Router(contig—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(contig—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config--ext—-nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 44444
Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access list extended port4444。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，综上所述，此题选D。

转载请注明原文地址:https://kaotiyun.com/show/3COZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

在如下基于网络入侵检测系统的基本结构图中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是()。

下列关于IPS的描述中，错误的是()。

网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在()。

下列Windows命令中，可以用于检测本机配置的DNS服务器是否工作正常的命令是()。

CiscoCatalyst6500交换机的3／1端口与一台其他厂商的交换机相连，并要求该端口工作在VLANTrunk模式，这两台交换机的tnmk端口都应封装的协议和CiscoCatalyst6500设置trunk模式的正确配置语句是()。

如下图所示，Cisco3548交换机A与B之间需传输名为VLlO(ID号为10)和VLl5(ID号为15)的VLAN信息。下列为交换机A的g0／1端口分配VLAN的配置，正确的是()。

某校园网采用RIPv1路由协议，通过一台Cisco路由器R1互连2个子网，地址分别为213．33．56．0和213．33．56．128，掩码为255．255．255．128，并要求过滤g0／1接口输出的路由更新信息。那么R1正确的路由协议配置是()

下图中交换机同属一个VTP域。除交换机B外，所有交换机的VLAN配置都与交换机A相同。交换机A和B的VTP工作模式的正确配置是()。

下列关于IEEE802．11b的基本运作模式的描述，错误的是()。

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的(V，D)报文后，R1更新的4个路由表项中距离值从上到下依次为0、3、3、4。那么，①②③④可能的取值依次为(

《中华人民共和国教师法》的实施时间是()。

从未排序序列中挑选元素，并将其依次放入到已排序序列一端的方法，称为()。

患者与人争吵后出现头胀头痛，面红目赤，呕血，猝倒。根据七情内伤致病的理论，该患者的病证属于()。

根据广告的目标，可以将广告分为()。

乙公司是甲公司的下属子公司，负责甲公司年度财务报表审计业务的ABC会计师事务所同时承接了由甲公司编制的乙公司的财务报表审阅业务，下列有关责任方责任的表述中，正确的是()。

展子虔的《游春图》从布局到画法可以看出其对李思训《江帆楼阁图》的继承关系。()

“天河工程”论证会于2016年9月在青海省西宁市举行，“天河工程”用人工干预方式改变大气水汽分布，一旦成功，有望在青藏高原地区增加降水。完成下列问题。“天河工程”改变水循环环节中的()

A、 B、 C、 D、 C两组图形中线段数不断增加，且呈现出等差数列规律，第一组图形公差为2，第二组公差也为2。本题正确答案为C。