在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2015-07-23 33

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是（）。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。
命令为：ip access-list extended port4444。从permit icmp 202.38.97.0， wildcard bits 0.0.0.255 any 可以看出，封禁ICMP协议，只允许202.38.97.0/24子网的ICMP报通过路由器。
此外，其他的ICMP报全部禁止通过。
命令为： permit icmp 202.38.97.0 0.0.0.255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；
permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为：deny udp any any eq 1434；deny tcp any any eq 4444。
从permit ip any any可以看出，允许所有IP数据包通过路由器。
命令为：permit ip any any，综上所述，此题选D。

转载请注明原文地址:https://kaotiyun.com/show/ueZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列叙述中错误的是______。

当使用电子邮件访问POP3服务器时______。

下面说法错误的是______。

在存储器管理中常用______的方式来摆脱主存容量的限制。

下面哪一种不是网络管理协议?______。

在单一集线器结构的双绞线组网方式中，从结点到集线器的非屏蔽双绞线最大长度为______。

在因特网中的路由器必须实现()协议。

下列关于以太网网卡地址的说法中，正确的是()。

______标准定义了CSMA/CD总线介质访问控制子层与物理层规范。

关于IP协议，以下哪种说法是错误的?______。

确定机关之间行文关系的重要前提是()

A．Ⅰ期内痔B．Ⅱ期内痔C．Ⅲ期内痔D．血栓性外痔E．混合痔排便时痔核脱出肛门，便后自行回纳

H2受体阻断药对下列何种病疗效最好

清肺热，养肺阴宜用清肺润燥，清心除烦宜用

除“期货风险准备金”外，期货公司认为某项负债需要在计算净资本时予以调整的，应当经()同意。

下列选项中，不属于证券经纪业务特点的是()。

为促使质量改进活动制度化，应做到()。

俗话说“食不言，寝不语”，吃饭时不能大声说笑的科学道理是()。

当代资本主义的新变化包括

说明数组后，数组元素的初值是(　　)。

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列叙述中错误的是______。

当使用电子邮件访问POP3服务器时______。

下面说法错误的是______。

在存储器管理中常用______的方式来摆脱主存容量的限制。

下面哪一种不是网络管理协议?______。

在单一集线器结构的双绞线组网方式中，从结点到集线器的非屏蔽双绞线最大长度为______。

在因特网中的路由器必须实现()协议。

下列关于以太网网卡地址的说法中，正确的是()。

______标准定义了CSMA/CD总线介质访问控制子层与物理层规范。

关于IP协议，以下哪种说法是错误的?______。

确定机关之间行文关系的重要前提是()

A．Ⅰ期内痔B．Ⅱ期内痔C．Ⅲ期内痔D．血栓性外痔E．混合痔排便时痔核脱出肛门，便后自行回纳

H2受体阻断药对下列何种病疗效最好

清肺热，养肺阴宜用清肺润燥，清心除烦宜用

除“期货风险准备金”外，期货公司认为某项负债需要在计算净资本时予以调整的，应当经()同意。

下列选项中，不属于证券经纪业务特点的是()。

为促使质量改进活动制度化，应做到()。

俗话说“食不言，寝不语”，吃饭时不能大声说笑的科学道理是()。

当代资本主义的新变化包括

说明数组后，数组元素的初值是( )。

说明数组后，数组元素的初值是(　　)。