在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2017-06-30 49

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extended port4444。从permit icmp 202．38．97．0，wildeard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为：deny udp any any eq1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故此题选D选项。

转载请注明原文地址:https://kaotiyun.com/show/jRpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

软件开发的初期包括______、总体设计、详细设计3个阶段。

计算机系统具有不同的安全等级，其中WindowsNT的安全等级是()。

SNMP协议处于OSI参考模型的()。

TCP/IP参考模型的主机-网络层与OSI参考模型的哪一层(或几层)对应?()

在广域网中，数据分组从源结点传送到目的结点的过程需要进行路由选择与()。

以下关于因特网中的电子邮件的说法，错误的是()。

如果用户应用程序使用UDP协议进行数据传输，那么下列必须承担可靠性方面的全部工作的是()。

一子网屏蔽码为255.255.255.240的网络中，某一主机IP地址为250.110.25.25。该主机的直接广播地址为()。

网络操作系统要求网络用户在使用时不必了解网络的()。Ⅰ．拓扑结构Ⅱ．网络协议Ⅲ．硬件结构

宽带城域网方案通常采用核心交换层、汇聚层与______的三层结构模式。

资本主义的利润率是

慢性肺源性心脏病急性加重期最主要的治疗是

中外合资经营企业是重要的外商投资企业类型。关于中外合资经营企业，下列哪一表述是错误的?(2010年卷三28题，单选)

辐射可分为电离辐射和非电离辐射。属于电离辐射的是（）。

下列关于可转换债券说法正确的是()。

下列关于负债和所有者权益的表述中，错误的是()。

乌克兰中央选举委员会2010年2月14日正式宣布，()当选为乌克兰总统。

Britainhasannouncedthatitistocancelabout200millionpounds’worthofdebts【D1】______itbypoorerCommonwealthcountrie

Anewtechnique______,theyieldsasawholeincreaseby20percent.