在一台Cisco路由器上执行show access．1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any

admin2021-09-09 67

问题在一台Cisco路由器上执行show access．1ists命令显示如下一组信息
Extended IP access list port4444-
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip aeees8一list extended port4444
Router(config—ext-nael)#deny icmp any any
Router(eonfig—ext·nac])#deny udp any any eq 1434
Router(config—ext—nae])#deny top any any eq 4444
Router(config-ext—nael)#permit icmp 202．38．97．0 0．0．0．255 any
Router(corlfig-ext—nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(eonfig)#ip lte(~es8一list extended port4444
Router(config—ext-nacl）#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext—nacl)#deny any any icmp
Router(config-ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extended port4444。从permit icmp202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从pennit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/JSOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access．1ists命令显示如下一组信息 Extended IP access list port4444- permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any

三级网络技术

NCRE全国计算机三级

下图是校园网某台主机使用请根据图中信息回答下列问题。(1)该URL是【1】。(2)该主机配置的DNS服务器的IP地址是【2】。(3)图中的①②③删除了部分显示信息，其中②应该是【3】，③应该是【4】。(4

在Catalyst3524以太网交换机上建立名为hyzx204的VLAN，正确的配置语句是()。

下列关于路由选择协议相关技术的描述中，错误的是()。

某公司分配给人事部的IP地址块为59．67．159．224／27，分配给培训部的IP地址块为59．67．159．208／28，分配给销售部的IP地址块为59．67．159．192／28，那么这三个地址块经过聚合后的地址为()。

下图是网络地址转换NAT的一个实例根据图中信息，标号为②的方格中的内容应为()。

下列对IPv6地址FE23：0：0：050D：BC：0：0：03DA的简化表示中，错误的是()。

下列对交换机功能的描述中，错误的是()。

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图A所示，当R1收到R2发送的如下图B的[V，D]报文后，R1更新的四个路由表项中距离值从上到下依次为0、4、4、3那么，①②③可能的取值依次为()。

羌活、白芷皆可用于治疗()(2007年第32题)

住院患儿出现分离性焦虑，其第一阶段的表现是()

志贺菌属包括福氏志贺菌等的群数为

大蒜中含量丰富的植物化学物是

当事人对裁决不服的,可以在裁决书送达之日起()个月内向人民法院起诉。

沿海某市为了港口建设，需要对甲地到乙地距海岸线10km水域进行水下地形测量。获取1：10000的水下地形图。1．指标要求(1)平面坐标系统：城市坐标系，高斯投影，3°分带。(2)高程系统：1985国家高程基准，当地理

丹霞地貌

设有课程关系模式：R(C#,Cn,T,Ta)(其中C#为课程号，Cn为课程名，T为教师名，Ta为教师地址)，并且假定不同课程号可以有相同的课程名，每门课程只有一位任课教师，但每位教师可以有多门课程。关系R范式最高达到

Thetelegraphopenedupthepossibilityofestablishingalmost______communicationandtherebyofferedmanypracticaladvantage