在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2021-04-30 46

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp．any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp．any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
C、Router(config)#ip access—list extended port4444
Router(contig—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(contig—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config--ext—-nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 44444
Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access list extended port4444。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，综上所述，此题选D。

转载请注明原文地址:https://kaotiyun.com/show/3COZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是()。

下列关于IPS的描述中，错误的是()。

CisoPIX525防火墙能够进行口令恢复操作的模式是()。

下列关于ADSL的描述中，错误的是()。

下列是企业网中集群服务器接入核心层的两种方案关于两种方案技术特点的描述中，错误的是()。

提高Catalyst6500发生间接链路失效的收敛速度，正确配置STP可选功能的命令是()。

不同逻辑子网间通信必须使用的设备是()。

下列对交换机功能的描述中，错误的是()。

观察实质上是一种()过程。

女性，18岁。发热1个月，近1周来两面颊出现对称性红斑，手指关节红肿，化验：血红蛋白90g／L，白细胞3．0×109／L，尿蛋白(+++)，抗ds-DNA抗体阳性，应首先考虑诊断

最容易发生绞窄性肠梗阻的是()

下列哪项不属于选择偏倚?()

下面关于风险对策的说法不正确的是______。

某工程两劳务分包单位签订了安全生产管理协议，该协议应明确的内容有(　　)。

不具备设置会计机构和会计人员的企业，可委托专门机构代理记账。()

浙江省东西和南北的直线距离均为450公里左右。()

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是()。

下列关于IPS的描述中，错误的是()。

CisoPIX525防火墙能够进行口令恢复操作的模式是()。

下列关于ADSL的描述中，错误的是()。

下列是企业网中集群服务器接入核心层的两种方案关于两种方案技术特点的描述中，错误的是()。

提高Catalyst6500发生间接链路失效的收敛速度，正确配置STP可选功能的命令是()。

不同逻辑子网间通信必须使用的设备是()。

下列对交换机功能的描述中，错误的是()。

观察实质上是一种()过程。

女性，18岁。发热1个月，近1周来两面颊出现对称性红斑，手指关节红肿，化验：血红蛋白90g／L，白细胞3．0×109／L，尿蛋白(+++)，抗ds-DNA抗体阳性，应首先考虑诊断

最容易发生绞窄性肠梗阻的是()

下列哪项不属于选择偏倚?()

下面关于风险对策的说法不正确的是______。

某工程两劳务分包单位签订了安全生产管理协议，该协议应明确的内容有( )。

不具备设置会计机构和会计人员的企业，可委托专门机构代理记账。()

浙江省东西和南北的直线距离均为450公里左右。()

某工程两劳务分包单位签订了安全生产管理协议，该协议应明确的内容有(　　)。