在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2021-09-09 41

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
  Router(config—ext—nacl)#deny icmp any any
  Router(config—ext—nacl)#deny udp any any eq 1434
  Router(config—ext—nacl)#deny tcp any any eq 4444
  Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
  Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202．38．97．0 0．0．0．255 any
  Router(config)#access—list port4444 deny icmp any any
  Router(config)#access—list port4444 deny udp any any eq 1 434
  Router(config)#access—list port4444 deny tcp any any eq 4444
  Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
  Router(config—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
  Router(config—ext—nacl)#deny any any icmp
  R0uter(config—ext—nacl)#deny any any udp eq 1434
  Router(config—ext—nacl)#deny any any tcp eq 4444
  Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
  R0uter(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
  Router(config—ext—nacl)#deny icmp any any
  R0uter(config—ext—nacl)#deny udp any any eq 1434
  R0uter(config—ext—nacl)#deny tcp any any eq 4444
  Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list pon4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extended port4444。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，综上所述选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/RZOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列关于集线器的描述中，错误的是()。

下列对802．11b无线局域网的多峰窝漫游工作方式的描述中，错误的是()。

如下图所示，Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0／1端口分配VLAN的配置，正确的是()。

BGP路由选择协议的四种分组中不包括()。

下列关于Windows2003系统下DHCP服务器的描述中，正确的是()。

下列关于服务器技术的描述中，错误的是()。

下列不属于路由器性能指标的是()。

下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机配置的域名服务器的IP地址是【1】。(2)图中的①和②删除了部分显示信息，其中①处的信息应该是【

下图是校园网某台主机使用请根据图中信息回答下列问题。(1)该URL是【1】。(2)该主机配置的DNS服务器的IP地址是【2】。(3)图中的①②③删除了部分显示信息，其中②应该是【3】，③应该是【4】。(

一台Cisco6500交换机的4／1～24端口用于连接单个PC机和服务器，若需加快PC机和服务器接入到网络中的速度，STP可选功能的正确配置是

工件用夹具装夹加工，影响定位精度的因素主要是定位误差、安装误差、加工误差三个方面。()

存款准备金

A、sleepB、streetC、greenD、coffeeD

下列关于技术分析特点的说法，错误的是()。

优先股票在发行之时就约定了固定的股息率,无论公司经营状况和盈利水平如何变化,该股息率不变。()

货币之所以能充当价值尺度，从根本上说是因为()．

(2011年真题)下列情形中，构成非国家工作人员受贿罪的有()。

下列叙述中，正确的是()。

下列对期现套利的描述，正确的有()。

A、Sheisfull.B、Thecupisalreadyfull.C、Shewouldbeimpolitetoacceptanother.D、Shethinksshewouldbefoolishtorefuse