在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2015-07-23 30

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是（）。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。
命令为：ip access-list extended port4444。从permit icmp 202.38.97.0， wildcard bits 0.0.0.255 any 可以看出，封禁ICMP协议，只允许202.38.97.0/24子网的ICMP报通过路由器。
此外，其他的ICMP报全部禁止通过。
命令为： permit icmp 202.38.97.0 0.0.0.255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；
permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。
命令为：deny udp any any eq 1434；deny tcp any any eq 4444。
从permit ip any any可以看出，允许所有IP数据包通过路由器。
命令为：permit ip any any，综上所述，此题选D。

转载请注明原文地址:https://jikaoti.com/ti/wu77FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

下列IP地址属于B类IP地址的是______。

数据链路层的数据块称为______。

在计算机硬件组成的4个层次中，承载着芯片及元器件的是______。

以太网交换机通过建立和维护______进行数据交换。

UNIX历尽沧桑而经久不衰，IBM公司的UNIX产品是()。

有一类加密类型常用于数据完整性检验和身份检验，例如计算机系统中的口令就是利用______算法加密的。

IPv6的地址是______。

以下关于组建一个多集线器10Mbit/s以太网的配置规则，哪个是错误的?______。

若网络环境侧重于客户机/服务器应用程序，那么下列最适宜的NOS是______。

IEEE802.5标准定义的介质访问控制子层与物理层规范针对的局域网类型是______。

有关妊娠急性脂肪肝，下列描述哪项是正确的

输血反应属于

下列说法有误的是()。

依据《企业职工伤亡事故经济损失统计》(GB6721-1986)，直接经济损失是指生产经营活动中因事故造成的财产损失价值和处理事故所支出的费用合计。下列损失或费用中，不能列入直接经济损失的是()。

票据交易价格主要取决于()。

资产风险度与预期收益的关系是()。

下列关于行政诉讼案件被告的说法，正确的有()。

左边给定的是纸盒的外表面，下列哪一项能由它折叠而成?

与α1=(1，2，3，—1)T，α2=(0，1，1，2)T，α3=(2，1，3，0)T都正交的单位向量是________。

设子程序过程定义的首部为：PublicSubS(XAsInteger,YAsSingle)则以下正确的调用形式为