在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2017-11-09 22

问题在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#access—list port4444．permit icmp 202．38．97．0 0．0．0．255 anv
Router(config)#access—list port4444 deny icmp any any
Router(config)#access—list port4444 deny udp any any eq 1434
Router(contig)#access—list port4444 deny tcp any any eq 4444
Router(config)#access—list port4444 permit ip any any
C、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access—list extended port4444．。从permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any；deny icmp any any。从deny udp any any eq 1434；deny tcp any any eq 4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any。综上所述，此题选D。

转载请注明原文地址:https://jikaoti.com/ti/fc07FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

在Internet发展之初，采用的数据传输方式只有（）。

若每次打开Word程序编辑文档时，计算机都会把文档传送到另一台FTP服务器，那么可以怀疑Word程序被黑客植入（）。

“保证数据的一致性，防止数据被非法用户篡改”是对信息的哪方面进行保护?（）

为防止www服务器与浏览器之间传输的信息被第三者监听，可以采取的方法为（）。

以下关于UNIx操作系统的说法，错误的是（）。

以太网的物理地址长度为（）。

以太网MAC地址的长度为__________位。

下列对于奔腾芯片的体系结构的描述中，错误的是（）。

进行唯密文攻击时，密码分析者已知的信息包括：要解密的密文和__________。

A．脑脊液红色透明，压力260mmH2O，白细胞500×106/L，蛋白质4.0g/LB．脑脊液无色透明，压力100mmH2O，白细胞5×106/L，蛋白质0.85g/LC．脑脊液无色透明，压力210mmH2O，白细胞108×106/L，蛋白质1

完全脱位的外伤牙进行再植，效果好的是在脱臼后

患者，男，68岁。患有冠心病10年。今晨突然心痛剧作，面色青灰，冷汗淋漓，四肢厥冷，呼吸微弱，舌淡苔白润，脉微欲绝。证属

下列药物中属于中枢性镇咳药的是

下列财务评价指标中，反应项目盈利能力的指标是()。

下列选项中，不属于我国税收法律的是()。

缺口分析和久期分析采用的都是()敏感性分析。

商业银行最主要的负债是()。