在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

admin2017-03-22 71

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0．wildcard bits 0．0．0．255 any
deny icmp anyany
deny udp any any eq 1434
denytcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list的配置命令是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析第一条命令用于创建扩展访问控制列表，第二条和第三条命令用于许可子网202．38．97．0／24的ICMP访问，第四条命令用于禁止对UDP端口1434的访问，第五条命令用于禁止对TCP端口4444的访问，第六条命令用于许可其他IP访问。

转载请注明原文地址:https://kaotiyun.com/show/wUpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

三级网络技术

NCRE全国计算机三级

RIP协议用于在网络设备之间交换______信息。

______的虚拟局域网的建立是动态的，它代表了一组IP地址，并由称做代理的设备对虚拟局域网中的成员进行管理。

从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这种攻击属于()。

一个用二进制表示的IP地址为11001011010111100000001000000001，那么它的点分十进制表示为______。

UNIX内核部分包括文件子系统和______控制子系统。

地理信息系统的英文缩写是______。

当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络______性的攻击。

在TCP/IP互联网中，中途路由器有时需要对IP数据报进行分片，其主要目的是______。

一个路由器的路由表如下所示。如果该路由器接收到一个目的IP地址为10.1.2.5的报文，那么它应该将其投递到()。

业务机关的具体职责主要有()。

A．颅内压上升B．肢端肥大C．乳腺肿大D．尿频和腹泻E．肝肾损害和骨骼硬化长期大量服用维生素D可出现()。

里程碑计划是以建设项目中某些关键性的重要事件的()为基准所形成的计划。

城市总体规划的文件是指()。

对外贸易地理方向：指一个国家或地区进口商品的来源和出口商品的去向，从而反映该国与其他国家或地区之间的经济贸易联系程度。下列属于对外贸易地理方向的是()。

玛丽进去教室了。(上海外国语大学)

编译程序和解释程序都是()。