在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

admin2020-10-21 31

问题在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port44440命令为：ip access - list extended port44440从permit icmp202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0/24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 44440从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permlt ip any any，故选择D选项。

转载请注明原文地址:https://jikaoti.com/ti/aus7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

三级网络技术

NCRE全国计算机三级

哪种服务的推出为信息资源提供了较好的组织形式，方便了信息的浏览?()。

关于DES的描述中，错误的是()。

PGP是一种电子邮件安全方案，它一般采用的散列函数是______。

一台主机的IP地址为222.138.111.78，子网屏蔽码为255.255.255.240，那么这台主机的主机号为

网络反病毒技术包括【】、检测病毒、消毒3种技术。

按逻辑功能区分，SIP系统由用户代理、代理服务器、重定向服务器和______4种元素组成。

关于IP地址，下列正确的选项是()。

内部网络中某主机的IP地址为192.168.28.10，子网屏蔽码是255.255.255.0。当网络电缆被拔出，仍能ping通的IP地址是()。

路由器存在两种类型，它们是______。

关于网络安全的描述中，错误的是（）。

差别感觉阈限

A．弥漫性毛细血管内增生性肾小球肾炎B．弥漫性系膜增生性肾小球肾炎C．弥漫性新月体性肾小球肾炎D．弥漫性膜性增生性肾小球肾炎E．轻微病变性肾小球肾炎大红肾见于

患者，男，27岁。因伤致面中部损伤，昏迷半小时。除面中部开放性骨折表现以外，有血及脑脊液自鼻、耳流出。现神志清楚，逆行性遗忘，神经系统检查未见异常。病理反射阴性。若患者烦躁不安，使用的药物中禁忌的是

施工单位承担水利工程施工任务，必须接受水利工程质量监督单位对其()的监督检查。

(1)申请专利(2)研制出新产品(3)起诉索赔(4)发现仿制品(5)败诉

社会主义法律的规范作用根据其指向和侧重可以分为指引作用、预测作用、评价作用、强制作用和教育作用。除教育作用外，其他作用中具有教育意义的还有

TheNextWebTimothyBerners-LeemightbegivingBillGatesarunforthemoney,buthepasseduphisshotatfabulouswealt

A、Yes,Iwas.B、Yes,Iwould.C、Yes,hedid.D、Yes,hewas.D本题考查对be动词引导的一般疑问句的回答。一般疑问句的回答要与问句中的人称和be动词(或助动词)保持一致。句中询问对方的兄弟是否在家，

A、Thewomanshouldhavefinishedherprojectbynow.B、Thewomanshouldworkonherworkforonemoreweek.C、Thewomanshouldn’