在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202．38．97．0．wild card bits 0．0．0

admin2022-10-12 48

问题在一台Cisco路由器上执行show access-1ists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202．38．97．0．wild card bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息．正确的access-list配置是。

选项 A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacI)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#permit iP any any
B、Router(config)#access-list port 4444 permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any-eq 1 434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#ermit ip any any
D、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#ermit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1 434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从ip access-list Extended port 4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port 4444。命令为：ip access．1ist extended port 4444。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；denytcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，综上所述选择选项D。

转载请注明原文地址:https://kaotiyun.com/show/yPKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-1ists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202．38．97．0．wild card bits 0．0．0

三级网络技术

NCRE全国计算机三级

下图是校园网某台主机使用浏览器访问某个网站，在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除

在WindowsServer2003中，用于显示主机上活动的TCP连接状况的命令是()。

下列标准中，不是综合布线系统标准的是()。

如果内网的某Web服务器允许外网访问，并且该服务器NAT转换表如图所示，那么外网主机正确访问该服务器时使用的URL是()。

邮件系统中用于读取邮件的协议是()。

如下图所示，某园区网用2．5Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。路由协议的选择方案是，园区网内部采用OSPF协议，园区网与Internet的连接使用静态路由。请阅读以下R1和R3的部分配置信息，并

下列关于漏洞扫描技术和工具的描述中，错误的是()。

是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。请根据图中信息回答下列问题。(1)该主机上配置的域名服务器的IP地址是【16】。(2)图中的①和②删除了部分显示信息，其中①处的信息应该是【17

如下图所示，3com和Cisco公司的交换机相互连接，在两台交换机之间需传输VLANID为1、10、20和30的4个VLAN信息，Catalyst3548交换机VLANTrunk的正确配置是()。

下列不属于宽带城域网QoS技术的是()。

与受中心荷载作用的基础相比，偏心荷载作用下地基极限承载力将：

在海图制图综合内容选取中，确定数量和质量指标的方法不包括()。

对于Ⅱ类工业固体废物的天然基础层的厚度不应小于()m。

以发行基金方式募集资金属于营业税的征税范围，需要征收营业税。()

下列事项中，不属于会计政策变更的项目有()。

简述什么样的学校教育和什么样条件下的学校教育才能对人的发展起主导作用。

六书

Hewentthere______(不顾危险).