在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2017-11-09 23

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444．permit icmp 202．38．97．0 0．0．0．255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extended port4444．。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any。综上所述，此题选D。

转载请注明原文地址:https://kaotiyun.com/show/R5pZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

“保证数据的一致性，防止数据被非法用户篡改”是对信息的哪方面进行保护?（）

HFC采用了以下哪个网络接入Internet?（）

关于网络操作系统的描述中，错误的是（）。

在一个Ethernet中，有A、B、C、D4台主机，如果A向B发送数据，那么（）。

在计算机网络体系结构中，关于采用分层结构的说法，错误的是（）。

常用的数据传输速率单位有kbps、Mbps、Gbps。如果局域网的传输速率为1Mbps，那么发送5000bit数据需要的时间是（）a

一个IPv6地址为21DA：0000：0000：0000：02AA：000F：FE08：9C5A，如果采用双冒号表示法，那么该：IPv6地址可以简写为____________。

路由器在修改和刷新路由表时，需要给每条路径生成度量值，在计算度量值时可基于路径的特征，以下属于路径特征的是（）。I．跳数II．带宽III．延迟IV．负载

关于网络操作系统基本功能的描述中，正确的是（）。

在因特网中，IP数据报从源结点到目的结点可能需要经过多个网络和路由器。在整个传输过程中，IP数据报报头中的（）。

膀胱肿瘤或结核的好发部位是【】

王某，男性，42岁。肺痈后期见脓痰渐少，午后潮热，五心烦热，口燥咽干，盗汗自汗，气短乏力，形体消瘦，舌瘦红，脉虚数。此为肺痈的

胎头衔接是指胎头

《韦克斯勒量表》、《斯坦福—比纳量表》是()量表。

甲被控故意杀人罪，下列关于证据的说法错误的是()。

1，-1，2，-2

回答下列问题若X～B(n，p)，求X取值为偶数时的概率P{X为偶数}．

Telnet提供的服务是______。

ManyoftheworkerswhoservedattheWorldTradeCenteraftertheSeptembereleventhattacksbecamesick.Theybreathedaharmf