在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2020-07-09 25

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extendedport4444。从permit icmp 202．38．97．0，wildeard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故此题选D选项。

转载请注明原文地址:https://kaotiyun.com/show/LvdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

局域网所使用的传输介质主要有______、同轴电缆、光纤、无线通信信道。

关于传统以太网的描述中，错误的是

操作系统之所以能够找到磁盘上的文件，是因为有磁盘上的文件名与存储位置的记录。在DOS中，它叫做______。

下列______不是组播地址。

某用户使用WWW浏览器访问一Web站点，当该用户键入了此站点的URL后，浏览器的以下哪部分首先对该键入信息进行处理?

符合IEEE802.1标准的网桥是由各网桥自己决定路由选择，局域网上的各站点不负责路由选择，这类网桥被称为______。

如果用户希望将一台计算机通过电话网接入Internet，那么他必须使用的设备为

下图为一个简单的互联网示意图。其中，路由器Q的路由表中到达网络40.0.0.0的下一跳步IP地址应为

计算机网络的基本分类主要有两种：一种是根据网络所使用的传输技术；另一种是根据()。

电子商务基于的模式是

当一国高等教育入学人数低于适龄入学人口的15％时，属于____________阶段。

输血主要的适应证是()

产品质量检验机构在考核人员的工作成绩时，首先应考核

有些行业(如制药)要求投入大量的资金来建立公司并进行研发，针对这些行业而言，以下说法错误的是()。

绩效考评指标是实施绩效考评的基础，其主要作用是()。

教学过程是教师教、学生学的基本过程，具有若干环节，其中心环节是()。

辩证唯物主义物质观的意义是()。

Iftherewerenosubjunctive,English______mucheasiertolearn.

UniversitiesmustdealbetterwithcomplaintsWithstudentcomplaintsatarecordhigh,universitieswillhavetoraisetheirga

A、Therewasanaccident.B、Shewasbornblindanddeaf.C、Shewasillandgotblindanddeaf.D、Itwasduetopoormedicaltechn