在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

admin2021-06-16 42

问题在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port44440命令为：ip access - list extended port44440从permit icmp202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0/24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 44440从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permlt ip any any，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/55OZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

三级网络技术

NCRE全国计算机三级

下列方式中，利用主机应用系统漏洞进行攻击的是()。

下列关于SNMP操作的描述中，错误的是()。

在采用对等解决方案建立无线局域网时，仅需要使用的尢线设备是()。

某公司网络DHCP服务器地址为192．168．0．2，可分配IP地址为192．168．0．6～192．168．0．254，缺省网关的地址为192．168．0．1，DNS服务器地址为192．168．0．2。网络中某客户机从服务器获取IP地址后，在客户机上执行

将一台Catelyst3548的系统时间设置为2014年6月14日星期六的11点20分10秒，下列配置命令正确的是()。

下列关于综合布线系统的描述中，错误的是()。

下列关于综合布线系统的描述中，错误的是()。

下列关于综合布线的描述中，错误的是()。

A、Slightlyincreasingdailyspending.B、Employingsmartbuildingworkers.C、Consolidatingexistinginfrastructure.D、Alwayscall

10个月婴儿，母乳喂养，面色进行性苍白3个月。肝肋下2cm，脾肋下4cm。RBC3．0×1012／L，Hb60g／L，MCV56fl，网织红细胞0．025，WBC和PLT正常。最可能的诊断是

男性，31岁。车祸伤1小时。查体：脉搏130次/分，血压86／60mmHg。烦躁不安，发绀，严重呼吸困难，皮肤湿冷，左颈胸部皮下捻发感，气管右移，左胸饱满，左肺呼吸音消失。胸片示左肺完全萎陷。最可能的诊断为

帕提农神庙山花下的水平檐口()。

组织设计原则有()。

下列关于知识产权法律特征的说法，正确的是()。

某企业2月1H收到银行的委托收款通知，如该企业对收款人委托收取的款项需要拒绝付款的应当在一定期限内出具拒绝证明。该期限为()。

程序教学依据的理论是

下列关于集线器的描述中，正确的是