在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2017-02-21 47

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port deny udp any any eq 1 434
Router(config)#acceSS—list port deny tcp any any eq 4444
Router(config)#access—list port 4444 permit ip any any
C、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config——ext——nacl)#deny any any icmp
Router(eonfig—ext—nacl)#deny any any udp eq 1434
Routerf config—ext—nael)#deny any any tcp eq4444
Router(config一ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port 4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list port4444．可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extendedport4444。从permit icmp 202．38．97．0，wildeard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的：ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit iemp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udpany any eq 1434；deny tcp any any eq 4444；permit ip anyany可以看出，禁止了端口为1434的uDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：per-mit ip any any，故此题选D选项。

转载请注明原文地址:https://kaotiyun.com/show/FmpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

______是电子商务系统得以运行的技术基础。

防火墙是设置在可信任网络和不可信任的外界之间的一道屏障，其目的是______。

在下列关于子网的描述中，哪一个是真实的?______。

关于电子邮件，下面的说法不正确的是______。

对于IP地址中的主机号部分在子网屏蔽码中用()表示。

1000BASE-T标准使用5类非屏蔽双绞线，双绞线长度最长可以达到()。

网络安全的基本目标是保证信息的机密性、可用性、合法性和______。

以下哪个选项是正确的EthernetMAC地址?______。

一台主机的IP地址为203.93.12.68，子网掩码为255.255.255.0，如果该主机需要向子网掩码为255.255.255.0的202.93.12.0网络进行直接广播，那么它应使用的源IP地址为

如果普通集线器的端口数不够用，可以使用______集线器。

水肿属风水相搏者，最佳选方是

某建设项目由厂房、办公楼、宿舍等单项工程组成．．其中属于单项工程综合概算中的内容是()。【2013年真题】

给水与污水处理厂试运转单机试车，一般空车试运行不少于()。

某工程项目进行隐蔽验收时，由于钢筋复检结果尚未出来，监理未同意隐蔽。建设单位要求赶工，责令施工单位进行了工程隐蔽。后钢筋复检结果不合格，工程需重新返工。对于损失的承担，说法正确的是（）。

高尔基是苏联无产阶级伟大作家，被列宁称为“无产阶级艺术的最杰出代表”。下列各项中不属于其自传体三部曲的是()。

ClassificationofLodgingPlacesThetouristindustryhasitsownsystemtoclassifydifferenttypesoflodgingplaces.Five

TheWorldHealthOrganization(WHO)wassetupon7thApril1948,adatethatisnowcelebratedeveryyearasWorldHealthDay.T

Iprefersinging______drawing.