在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2020-12-17 27

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extended port4444。从permit icmp202．38．97．0，wildcard bits0．0．0．255any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp202．38．97．0 0．0．0．255any；deny icmp any any。从deny udp any any eq1434；deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

在制定网络安全策略时，应该在网络安全分析的基础上，从以下______两个方面提出相应的对策。

最简单的集线器是支持()的以太网集线器。

美国国防部安全准则规定的安全级别中，等级最高的是

IEEE802标准中，______规定了LAN参考模型的体系结构。

在一个Ethernet中，有A、B、C、D4台主机，如果A向B发送数据，那么()。

某一主机IP地址为250.110.25.25。该主机的有限广播地址为()。

CPU的处理速度可以用MIPS和MFLOPS来衡量，其中MFLOPS的意义是

关于城域网的描述中。错误的是()。

下图是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。该主机的IP地址是【1】该主机上正在浏览的网站是【2】该主机上设置的DNS服务器

为什么说社会革命是社会基本矛盾的必然产物?

测量脾脏大小的正确方法是

卫生专业技术人员实行技术职务聘任制的原则是()

假设某项目达产第一年的销售收入为32189万元，税金及附加为344万元，固定成本为11234万元，可变成本为8925万元，销售收入与成本费用均采用不含税价格表示，该项目设计生产能力为100万吨。则该厂的盈亏平衡产量为()万吨。

支票的背书转让,必须具有()。

甲公司2014年12月31日结账后有关科目余额的相关资料如下表所示：(1)应收、应付款项的资料：要求：根据上述资料，回答下列问题。资产负债表中，“应收账款”项目的金额为()。

流水线问的在制品按作用分为（）。

“为人师表”是教师必须具备的()。

A、 B、 C、 D、 A第一组图形中，将最顶端的小图形移动到最底端得到后一个图形；第二组图形中。先将从上往下第三个小图形移动到最顶端，然后将第四个小图形移动到最顶端得到后一个图形，故本题选A。

A、Hehaschangedhisplan.B、Hehascanceledhistrip.C、Heisarrivingthisafternoon.D、Heforgottoarrangehistrip.A题目询问史密