在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 a

admin2019-01-16 38

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
  Extended IP access list port4444
  permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
  deny icrnp any any
  deny udp any any eq 1434
  deny top any any eq 4444
  permit ip any any
  根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extended port4444。从permit icmp202．38．97．0，wildcard bits 0．0．0．255 an)可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny Ladp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：pennit ip any any，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 a

三级网络技术

NCRE全国计算机三级

100BASE-T4标准规定网卡与HUB之间的非屏蔽双绞线长度最大为()。

互联层控制主要包括拥塞控制和______控制。

在以下选项中，不是防火墙技术的是

快速以太网与10M以太网工作原理的不同之处主要在()。

关于PC机软件的描述中，以下哪个说法是错误的______。

域名解析有递归解析和______两种方式。

_______为电子商务的产生和发展提供了技术基础。

WWW的超链接中定位信息所在位置使用的是______。

交换式局域网增加带宽的方法是在交换机端口节点之间建立(　　)

WWW服务以______为基础，为用户提供界面一致的信息浏览系统。

颈椎损伤是指：

徐某，女，37岁，感冒后始觉眼睑水肿，继则双下肢水肿，腰部不适，咽痛，尿检有蛋白、红细胞，诊断为急性肾小球肾炎，舌红，苔薄黄，脉浮数。其选方为

中国的四大自然奇观包括()。[2014年河南真题]

在新中国，外交政策()指在彻底清除旧中国遗留下来的帝国主义在华特权和残余势力之后再请客人进来，以免敌对者“钻进来”捣乱的方针。

嘉定和议

Access建立表结构最常用的方法是()。

A.alreadyB.concernedC.enhanceD.focusedE.hardlyF.highlightedG.intensifyH.particularI.practic

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 a

三级网络技术

NCRE全国计算机三级

100BASE-T4标准规定网卡与HUB之间的非屏蔽双绞线长度最大为()。

互联层控制主要包括拥塞控制和______控制。

在以下选项中，不是防火墙技术的是

快速以太网与10M以太网工作原理的不同之处主要在()。

关于PC机软件的描述中，以下哪个说法是错误的______。

域名解析有递归解析和______两种方式。

_______为电子商务的产生和发展提供了技术基础。

WWW的超链接中定位信息所在位置使用的是______。

交换式局域网增加带宽的方法是在交换机端口节点之间建立( )

WWW服务以______为基础，为用户提供界面一致的信息浏览系统。

颈椎损伤是指：

徐某，女，37岁，感冒后始觉眼睑水肿，继则双下肢水肿，腰部不适，咽痛，尿检有蛋白、红细胞，诊断为急性肾小球肾炎，舌红，苔薄黄，脉浮数。其选方为

中国的四大自然奇观包括()。[2014年河南真题]

在新中国，外交政策()指在彻底清除旧中国遗留下来的帝国主义在华特权和残余势力之后再请客人进来，以免敌对者“钻进来”捣乱的方针。

嘉定和议

Access建立表结构最常用的方法是()。

A.alreadyB.concernedC.enhanceD.focusedE.hardlyF.highlightedG.intensifyH.particularI.practic

交换式局域网增加带宽的方法是在交换机端口节点之间建立(　　)