在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2020-07-09 55

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny iemp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444deny icmp any any
Router(config)#access-list port4444deny udp any any eq 1434
Router(config)#access-list port4444deny top any any eq 4444
Router(config)#access-list port4444permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extendedport4444。从permit icmp 202．38．97．0，wildeard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故此题选D选项。

转载请注明原文地址:https://kaotiyun.com/show/LvdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

关于ICMP差错报文特点的描述中，错误的是______。

HFC网络依赖于复用技术，从本质上看其复用属于()。

超级计算机目前的峰值处理速度已达到91.75TFLOPS。其中，1TFLOPS等于______。

防火墙两种基本设计策略是：允许任何服务除非被明确禁止和

下面哪个不是密集组播路由协议?（）

Telnet代表因特网网上的哪项功能

在宽带综合业务数据网B-ISDN中，简化了网络功能的是

关于DES的描述中，错误的是()。

有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为______。

为使医务人员的行为对患者确有助益，不应要求医务人员的行为

A．卡铂B．顺铂C．多柔比星D．环磷腺苷E．雌激素应采用注射用水溶解()。

关于国家基本药物下列叙述错误的是

机床几何精度的检验是在()情况下进行的。

詹姆斯的经典公式：自尊=成功/抱负，意思是说，自尊取决于（）。

Organisedvolunteeringandworkexperiencehaslongbeenavitalcompaniontouniversitydegreecourses.Usuallyitisleftto【C

火车售票点T1、T2分别售出了两张2007年10月20日到北京的硬卧票，但数据库里的剩余票数却只减了两张，造成数据的不一致，原因是(20)。

下列描述中，错误的是()。

Ourvisionsofthefuturebeganto______andeventuallyweseparated.

PartⅡReadingComprehension(SkimmingandScanning)Directions:Inthispart,youwillhave15minutestogooverthepassageq