在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2017-11-09 21

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444．permit icmp 202．38．97．0 0．0．0．255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extended port4444．。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any。综上所述，此题选D。

转载请注明原文地址:https://kaotiyun.com/show/R5pZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

“保证数据的一致性，防止数据被非法用户篡改”是对信息的哪方面进行保护?（）

为了适应各种网络规模的不同，IP协议将IP地址分成（）类。

交换式局域网的核心部件是局域网交换机。局域网交换机可以在连接到交换机端口的多个结点之间同时建立多个（）。

以太网的物理地址长度为（）。

CSMA／CD方法用来解决多结点如何共享公用总线传输介质的问题，网中（）。

在计算机网络体系结构中，关于采用分层结构的说法，错误的是（）。

以太网MAC地址的长度为__________位。

路由器在修改和刷新路由表时，需要给每条路径生成度量值，在计算度量值时可基于路径的特征，以下属于路径特征的是（）。I．跳数II．带宽III．延迟IV．负载

当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络__________性的攻击。

此证应选用()若病情进一步发展，症见胁肋隐痛，遇劳加重，心烦头晕，睡眠欠佳，舌红苔薄，少津，脉弦细。治宜加用()

下列关于软胶囊剂的叙述，正确的是

商业银行经营管理过程中，资本作为风险的第一承受者，发挥了至关重要的作用。积极地推动了商业银行实现规模最大化的战略目标。()

A．宽面综合征B．短面综合征C．长面综合征D．颅面骨发育不全综合征E．下颌面部发育不全综合征上颌垂直向发育过度伴下颌发育不足的是()。

()是将既有的形态：点、线、面在两度空间的平面内，按照一定的秩序和法则进行分解、组合，从而构成理想的形态和有意味的形式。

以下是一个竞赛评分程序。其功能是去掉8位评委中的一个最高分和一个最低分，计算平均分。DimmaxAsInteger，minAsIntegerDimIAsInteger．xAsInteger，SAsIntegermax＝0：mi

Beforethesummerof2000,the54yearoldJohnHaughomcouldaccomplishjustaboutanythingatwork."Icouldmovemountainsi