在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

admin2020-12-17 29

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ip access-list extended port4444。从permit icmp202．38．97．0，wildcard bits0．0．0．255any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp202．38．97．0 0．0．0．255any；deny icmp any any。从deny udp any any eq1434；deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq4444。从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permit ip any any，故选择D选项。

转载请注明原文地址:https://jikaoti.com/ti/hrY7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any d

三级网络技术

NCRE全国计算机三级

在总线型局域网中，由于总线作为公共传输介质被多个结点共享，因此在工作过程中需要解决的问题是()。

IEEE802标准中，______规定了LAN参考模型的体系结构。

CPU的处理速度可以用MIPS和MFLOPS来衡量，其中MFLOPS的意义是

无线局域网是使用无线传输介质，采用的数据传输技术有()。Ⅰ．红外线局域网Ⅱ．跳频无线局域网Ⅲ．扩频无线局域网Ⅳ．窄带微波局域网

冈特网上某主机的IP地址为128．200．68．101，子网屏蔽码为255．255．255．240，该主机使用的回送地址是()。

请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥

下列对生成树协议STP的描述中，错误的是()。

下列对STP生成树结构的描述中，错误的是()。

保证信息不泄露给未经授权的人称为信息的()。

下列字符中，其ASCII码值最大的是()。

15。关于股东的表述，下列哪一选项是正确的?()

屋面坡度大于15％或屋面受震动时，高聚物改性沥青防水卷材的铺贴方向为()。

()不能参与ETF的投资。

下列行政复议情形中，可以中止行政复议的有()。

物业管理企业信用档案中信息内容采集的途径是()。

公安法制工作的主要内容包括()。

某学生看待问题很有主见，从不人云亦云，其认知风格属于()