在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2017-06-30 41

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extended port4444。从permit icmp 202．38．97．0，wildeard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为：deny udp any any eq1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故此题选D选项。

转载请注明原文地址:https://kaotiyun.com/show/jRpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

路由表通常包含许多(N，R)对序偶，其中N通常是目的网络的IP地址，R是()。

下列关于Linux的描述中，错误的是()。

下面关于客户机程序和服务器程序的说法，错误的是()。

交换式局域网从根本上改变了“共享介质”的工作方式，它可以通过局域网交换机支持端口之闻的多个并发连接。因此，交换式局域网可以增加网络带宽，改善局域网性能与()。

在WWW服务中，用户可以通过使用______指定要访问的协议类型、主机名和路径及文件名。

下列关于Windows2000服务器端软件的描述中，正确的是()。

下列关于Ethernet工作原理的描述中，正确的是()。Ⅰ．在Ethernet中，数据通过总线发送Ⅱ．连在总线上的所有结点都能“收听”到发送结点发送的数据信号Ⅲ．Ethernet与TokenBus的帧结构是相同的Ⅳ

下列关于TCP/IP传输层协议的描述中，错误的是()。

下列哪个(些)攻击属于非服务攻击?()Ⅰ．邮件炸弹攻击Ⅱ．源路由攻击Ⅲ．地址欺骗攻击

男性，48岁。因咳嗽、右上肺块影行纤维支气管镜检查，经支气管肺活组织检查(TBLB)，病理组织学见典型结核结节。查房时上级医师提问此种改变与结核杆菌下述哪种成分有关

下列哪一项是十二经脉的气血流注形式()

下列关于合伙企业财产的表述中，不符合《合伙企业法》规定的是()。

甲乙两台机器完成一项工作，甲机器单独完成要20天，当甲机器做了10天后，乙机器也开始与甲机器共同做，又用了6天全部完成任务。问乙机器单独完成这项工作需要几天?()

－30，2，－2，30，122，346，()。

相对论原理证明：物质的质量与能量的统一是可以计算的，时空的性质不仅取决于物质的运动而且更重要的是取决于物质分布本身。这说明

全面支持软件开发过程的软件T具集合被称为__________。

搜索考生文件夹下GWIN．PAS文件，然后将其删除。

Questions29-40•ReadtheinformationbelowaboutMaureenDowd.•ChoosethecorrectwordtofillineachgapfromA,BorCbe

【B1】【B20】