在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0

admin2022-10-12  36

问题 在一台Cisco路由器上执行show access-lists命令显示如下一组信息  
    Extended IP access list port4444
    permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
    deny icmp any any
    deny udp any any eq 1434
    deny tcp any any eq 4444
    permit ip any any
    根据上述信息,正确的access-list的配置命令是(    )。

选项 A、Router(config)#ip access-list extended poa4444  
    Router(config-ext-nacl)# deny icmp any any
    Router(config-ext-nacl)#deny udp any any eq 1434
    Router(config-ext-nacl)#deny top any any eq 4444
    Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
    Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.02.255 any
    Router(config)#access—list port4444 deny icmp any any  
    Router(config)#access-list port4444 deny udp any any eq 1434
    Router(config)#access-list port4444 deny tcp any any eq 4444
    Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444  
    Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
    Router(config-ext-nacl)#deny any any icmp
    Router(config-ext-nacl)#deny any any udp eq 1434   
    Router(config-ext-nacl)#deny any any tcp eq 4444
    Router(config-ext-nacl)#permit ip any any   
D、Router(config)#ip access-list extended port4444  
    Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
    Router(config-ext-nacl)#deny icmp any any
    Router(config-ext-nacl)#deny Upd any any eq 1434
    Router(config-ext-nacl)#deny tcp any any eq 4444
    Router(config-ext-nacl)#permit ip any any  

答案D

解析 第一条命令用于创建扩展访问控制列表,第二条和第三条命令用于许可子网202.38.97.0/24的ICMP访问,第四条命令用于禁止对UDP端口1434的访问,第五条命令用于禁止对TCP端口4444的访问,第六条命令用于许可其他IP访问。
转载请注明原文地址:https://kaotiyun.com/show/4XKZ777K
0

随机试题
最新回复(0)