网络技术

单选题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0, wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是(    )。

A.Router (config)#ip access-list extended port4444
Router (config-ext-nacl) #deny icmp any any
Router (config-ext-nacl) #deny udp any any eq 1434
Router (config-ext-nacl)#deny tcp any any eq 4444
Router (config-ext-nacl) #permit icmp 202.38.97.00.0.0.255 any
Router (config-ext-nacl) #permit ip any any
B.Router (config) #access-list port4444 permit icmp 202.38.97.00.0.0.255 any
Router (config)#access-list port4444 deny icmp any any
Router (config)#access-list port4444 deny udp any any eq 1434
Router (config) #access-list port4444 deny tcp any any eq 4444
Router (config)#access-list port4444 permit ip any any
C.Router (config) #ip access-list extended port4444
Router (config-ext-nacl) #permit 202.38.97.00.0.0.255 any icmp
Router (config-ext-nacl) #deny any any icmp
Router (corrfig-ext-nacl ) #deny any any udp eq 1434
Router (config-ext-nacl)#deny any any tcp eq 4444
Router (config-ext-nacl) #permit ip any any
D.Router (config) #ip access-list extended port4444
Router (config-ext-nacl) #permit icmp 202.38.97.00.0.0.255 any
Router ( config-ext-nacl) #deny icmp any any
Router ( config-ext-nacl) #deny udp any any eq 1434
Router (config-ext-nacl) #deny top any any eq 4444
Router ( config-ext-nacl) #permit ip any any

参考答案:D进入在线模考
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444.。命令为:ip access—list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.00.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tep any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。

你可能感兴趣的试题

1下列关于HiperLAN技术与标准的描述中,错误的是(    )。

A.HiperLAN/1和HiperLAN/2都采用5 G射频频率
B.HiperLAN/2上行速率最高可达到20Mbps
C.一个HiperLAN/2的AP在室内可覆盖的范围一般为30米
D.HiperLAN/2采用0FDM调制技术

点击查看答案进入在线模考
2采用IEEE 802.11b标准将两栋楼内的局域网互连为一个逻辑网络,应使用的无线设备是(    )。

A.无线网桥
B.无线路由器
C.无线接入点
D.无线网卡

点击查看答案进入在线模考
3下列对配置Cisco Aironet 1100接人点的描述中,错误的是(    )。

A.第一次配置Aironet 1100无线接人点,常采用本地配置方式
B.使用5类UTP电缆将一台PC机连接到Aironet 1100的以太网端口
C.在浏览器地址栏输入无线接入点IP地址10.1.1.1后,出现输入网络密码对话框
D.在接入点汇总状态的页面,点击“Express Setup”可进入快速配置页面

点击查看答案进入在线模考

最新试题

请根据下图所示网络结构回答下列问题。 1.填写路由器RG中相关的路由表项。 目的网络(

类型:简答题2017-03-08

根据下图所示网络结构回答下列问题。   1.填写路由器RG中相关的路由表项。

类型:简答题2017-03-08

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。   根据图中信息回答下列问题。

类型:简答题2017-03-08

如表1所示,在某DHCP客户机上捕获了5条报文,并对第5条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconf

类型:简答题2017-03-08

如下图所示,某校园网使用40Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使

类型:简答题2017-03-08

计算并填写下表  IP地址 115.151.29.58

类型:简答题2017-03-08

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。   根据图中信息回答下列问题。

类型:简答题2017-03-08

如表1所示,在某DHCP客户机上捕获了4条报文,并对第4条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconf

类型:简答题2017-03-08

如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使

类型:简答题2017-03-08

计算并填写下表。 IP地址 【1】

类型:简答题2017-03-08