在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2021-09-09 86

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
  Router(config—ext—nacl)#deny icmp any any
  Router(config—ext—nacl)#deny udp any any eq 1434
  Router(config—ext—nacl)#deny tcp any any eq 4444
  Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
  Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202．38．97．0 0．0．0．255 any
  Router(config)#access—list port4444 deny icmp any any
  Router(config)#access—list port4444 deny udp any any eq 1 434
  Router(config)#access—list port4444 deny tcp any any eq 4444
  Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
  Router(config—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
  Router(config—ext—nacl)#deny any any icmp
  R0uter(config—ext—nacl)#deny any any udp eq 1434
  Router(config—ext—nacl)#deny any any tcp eq 4444
  Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
  R0uter(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
  Router(config—ext—nacl)#deny icmp any any
  R0uter(config—ext—nacl)#deny udp any any eq 1434
  R0uter(config—ext—nacl)#deny tcp any any eq 4444
  Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list pon4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extended port4444。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，综上所述选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/RZOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列关于Windows2003系统WWW服务器配置与访问的描述中，正确的是()。

下列对于用IIS6．0在一个服务器上建立多个网站的描述中，错误的是()。

传输速率最高为54Mbps的WLAN标准是()。

CiscoPIX255防火墙用于实现内部和外部地址固定映射的配置命令是()。

BGP协议的分组中，需要周期性交换的是()。

下列对交换机中交换表的描述中，错误的是()。

某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig／all”得到的部分信息如图1所示，在该客户机捕获的部分报文及相关分析如图2所示。请分析图中的信息，补全图2中的内容。

下列选项中，不属于DNS服务器资源记录的是()。

允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件的功能是()。

单相桥式整流电路中，变压器次级电压为U2，二极管承受的反向电压最大值为________。

()的公差等级一般可达IT11～IT12级。

一个患有结节性甲状腺肿的患者在硬膜外麻醉下行双侧甲状腺大部切除术，术后当晚出现呼吸困难、烦躁、发绀，脉率130次／分，血压146／90mmHg，伤口敷料引流血少。最可能的原因是

下列脏腑中既属六腑之一，又属奇恒之腑的是

定点零售药店对外配处方要在"基本医疗保险药品目录"中，药品是临床治疗必需，使用广泛，疗效好，同类药品中价格低的药品属于

出口危险货物包装容器，经检验合格的，检疫局出具出口危险货物包装性能检验证书。

现代旅游活动的要素包括()。

下列原则中，属于治安管理处罚原则的有()。