在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

admin2021-06-16 73

问题在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port44440命令为：ip access - list extended port44440从permit icmp202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0/24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 44440从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permlt ip any any，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/55OZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

三级网络技术

NCRE全国计算机三级

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的(V，D)报文后，R1更新的4个路由表项中距离值从上到下依次为0、2、3、2。那么，①②③④可能的取值依次为(

下列关于漏洞扫描技术和工具的描述中，错误的是()。

下列对CiscoAironet1100的SSID及其选项设置的描述中，错误的是()。

Windows2003对已备份文件在备份后不做标记的备份方法是()。

下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中，错误的是()。

如下图所示，Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0／1端口分配VLAN的配置，正确的是()。

在一台Cisco路由器的S0／1端口上，封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包，下列正确的access-list配置是()。

下列关于综合布线系统的描述中，错误的是()。

在古希腊教育史上，首次将算术、几何、天文、音乐四门课程(即“四艺”)列入教学科目的教育家是()。

活塞式压缩机中摩擦功率与指示功率之比和机械效率的关系为()。

对资源开发利用的合理性进行分析，主要分析资源开发利用项目是否符合()。

发行人应在披露上市公告书后()日内，将上市公告书文本一式五份分别报送中国证监会及发行人所在地的派出机构、上市的证券交易所。

保险规划最主要的功能是()。

使薪酬分配直接与企业效益和员工的工作业绩相联系的岗位薪酬制的类型是()。

近年来。为了缩小我国居民在收入分配方面存在的差距，党和政府做出了巨大努力，如提高个税起征点、提高国家扶贫标准和城乡低保补助水平等，这些举措体现了：

求∫χ2arctanχdχ．

运行下面的程序段：Fork=5to10Step2k=k*2Nextk则循环次数为：______。