在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2017-11-09 35

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444．permit icmp 202．38．97．0 0．0．0．255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extended port4444．。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any。综上所述，此题选D。

转载请注明原文地址:https://kaotiyun.com/show/R5pZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

有关主动攻击和被动攻击，下列的说法中错误的是（）。

为了适应各种网络规模的不同，IP协议将IP地址分成（）类。

路由器在网络中（）。

因特网的域名结构由TCP／IP协议集中的__________进行定义。

一个IPv6地址为21DA：0000：0000：0000：02AA：000F：FE08：9C5A，如果采用双冒号表示法，那么该：IPv6地址可以简写为____________。

通过分布式网络来扩散传播特定信息或错误，破坏网络中的信息或造成网络中断的病毒被称为（）。

路由器在修改和刷新路由表时，需要给每条路径生成度量值，在计算度量值时可基于路径的特征，以下属于路径特征的是（）。I．跳数II．带宽III．延迟IV．负载

由一个有效的网络地址和一个全“0”的主机号组成的IP地址所代表的是（）。

下列对于奔腾芯片的体系结构的描述中，错误的是（）。

(2008年4月)当过程发生原材料混杂或短时间内有不熟练操作人员替岗时，直方图形状可能呈现______。

李先生45岁，淋巴癌，因化疗头发大量脱落，目前进食时疼痛难忍，首要措施是

对于电池的符号为：(－)Pt｜Sn4+，Sn2+｜｜Fe3+，Fe2+｜Pt(+)，则此电池反应的产物为()。

某建设项目管理公司的项目部，根据该项目特点制定了投资控制、进度控制、质量控制、合同管理等工作流程。这些工作流程组织属于()。

某纳税人进口卷烟20标准箱，关税完税价格折合人民币255000元，假定关税税率25％，其进口环节缴纳的税金合计为()元。

烟草批发企业将卷烟销售给其他烟草批发企业的，照章缴纳消费税。()

宙斯是希腊神话中最高的天神，宙斯神像所在的宙斯神殿是奥林匹克运动会的发源地。()

物业管理公司的()是负责物业维修及设备运行的技术管理部门。

配送最基本的构成要素有()等。

[*]