在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

admin2017-03-22 54

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0．wildcard bits 0．0．0．255 any
deny icmp anyany
deny udp any any eq 1434
denytcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list的配置命令是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析第一条命令用于创建扩展访问控制列表，第二条和第三条命令用于许可子网202．38．97．0／24的ICMP访问，第四条命令用于禁止对UDP端口1434的访问，第五条命令用于禁止对TCP端口4444的访问，第六条命令用于许可其他IP访问。

转载请注明原文地址:https://kaotiyun.com/show/wUpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

三级网络技术

NCRE全国计算机三级

RIP协议用于在网络设备之间交换______信息。

______的虚拟局域网的建立是动态的，它代表了一组IP地址，并由称做代理的设备对虚拟局域网中的成员进行管理。

在电子政务分层逻辑模型中，为电子政务系统提供信息传输和交换平台的是()。

从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这种攻击属于()。

数据包过滤技术是在______对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

一个用二进制表示的IP地址为11001011010111100000001000000001，那么它的点分十进制表示为______。

UNIX内核部分包括文件子系统和______控制子系统。

为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要()。

某局域网包含Ⅰ、Ⅱ、Ⅲ、Ⅳ共4台主机，它们连接在同一集线器上。这4台主机的IP地址、子网屏蔽码和运行的操作系统如下：Ⅰ：10.1.1.1、255.255.255.0、WindowsⅡ：10.2.1.1、255.255.255.0、Windo

以下______是有效的IP地址。

我国《专利法》所称的发明创造是指()。

关于子宫内膜癌的治疗A．手术治疗B．手术治疗+放疗C．放疗D．孕激素治疗E．介入治疗晚期或复发癌、不能手术切除或年轻、早期、要求保留生育功能者应行()

沥青环球法软化点试验，要求加热起始温度为()。

银行贷款损失减值准备的俗称是()。

方苞、姚鼐是清代影响最大的散文流派——_______的代表人物。

茶壶盖上有孔是为了()。

突触传递中，影响神经末梢递质释放量的关键因素是

唐朝中期，为了解决财政危机，建议实行榷盐法的是()。

McDonald’s,theburgerbehemothannounceda5.2%dropinprofitsforthefirstthreemonthsof2014anda1.7%decreaseinsame

优化数据库系统查询性能的索引设计属于数据库设计的