在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．2

admin2018-04-21 47

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended pon4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1 434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(config)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1 434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any a

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extended port4444。从pennit icmp202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/n0pZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．2

三级网络技术

NCRE全国计算机三级

在IPSec协议族中，有两个主要的协议，分别是___________协议和身份认证头协议。

顶级域的划分模式为组织模式和_________。

服务器响应并发请求有两种实现方案：重复服务器方案和___________。

如果在通信信道上发送l比特信号所需要的时间是0．001us，那么信道的数据传输速率为（）。

以计算机的逻辑元器件为标志，大型机的发展大致可分为4个时代，其中第2代是（）。

数据包过滤技术是在__________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

IPTV的基本技术形态可以概括为视频数字化、播放流媒体化和（）。

如果用户应用程序使用UDP协议进行数据传输，那么下列必须承担可靠性方面的全部工作的是（）。

EDI具有3个主要特点，下列哪一项不属于它的特点()。

下面关于防火墙的说法，错误的是()。

男，28岁，近1周眩晕，视物旋转伴恶心、呕吐。自述自幼左耳反复流脓、听力减退。检查可见外耳道有臭味，鼓膜松弛部穿孔有脓此病例临床分型最不可缺少的检查项目是

在法庭审判过程中，遇有下列情形之一影响审判进行的，可以延期审理______。

建筑工程项目质量管理的首要步骤是()。

某企业资产总额年末数100万元，流动负债年末数16万元，长期负债年末数20万元，则该企业资产负债率为()。

国内现存最古老、最高大的木结构佛塔是______。

对法的作用的片面或错误认识之一是()。

有3台Cisco6500交换机SW1～SW3，其生成树优先级分别为0、16384和32768，现要求将SW3作为根交换机，下列对交换机优先级的配置，正确的是()。

A、He’sneverfeltbetterinhislife.B、He’sfeelingsadaboutTom.C、He’sstillfeelingsick.D、He’sfeelingconfused.C