1、三级网络技术-4-2 及答案解析(总分:100.00,做题时间:90 分钟)一、B选择题/B(总题数:50,分数:100.00)1.在一台 Cisco 路由器上,只允许 IP 地址为 212.78.4.100/24 的主机和 202.34.76.64/26 子网上的所有主机远程登录路由器,下列正确的 access-list 配置是_。 A.Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#acces
2、s-list 30 deny any Router(config)#line vty 0 5 Router(config)#access-class 30 in B.Router(config)#access-list 30 permit 202.34.76.64 0.0.0.192 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#access-list 30 deny any Router(config)#line vty 0 5 Router(config)#access-class 30 in C.Rout
3、er(config)#access-list 30 deny any Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#line vty 0 5 Router(config)#access-class 30 in D.Router(config)#access-list 30 permit 202.34.76.64 255.255.255.192 Router(config)#access-list
4、 30 permit 212.78.4.100 Router(config)#access-list 30 deny any Router(config)#line vty 0 5 Router(config)#access-class 30 in(分数:2.00)A.B.C.D.2.在一台 Cisco 路由器上执行 show access-lists 命令显示如下一组信息Extended IP access list port4444permit icmp 202.38.97.0,wildcard bits 0.0.0.255 anydeny icmp any anydeny udp any
5、 any eq 1434deny tcp any any eq 4444permitip any any根据上述信息,正确的 access-list 的配置命令是_。 A.Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#deny icmp any any Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#deny tcp any any eq 4444 Router(config-ext-nacl)#pe
6、rmit icmp 202.38.97.0 0.0.0.255 any Router(config-ext-nacl)#permit ip any any B.Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any Router(config)#access-list port4444 deny icmp any any Router(config)#access-list port4444 deny udp any any eq 1434 Router(config)#access-list port
7、4444 deny tcp any any eq 4444 Router(config)#access-list port4444 permit ip any any C.Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp Router(config-ext-nacl)#deny any any icmp Router(config-ext-nacl)#deny any any udp eq 1434 Router(config
8、-ext-nacl)#deny any any tcp eq 4444 Router(config-ext-nacl)#permit ip any any D.Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any Router(config-ext-nacl)#deny icmp any any Router(config-ext-nacl)#deny upd any any eq 1434 Router(config-ext-n
9、acl)#deny tcp any any eq 4444 Router(config-ext-nacl)#permit ip any any(分数:2.00)A.B.C.D.3.只封禁一台地址为 193.62.40.230 主机的 access-list 的正确配置是_。 A.access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230 B.access-list 110 deny ip host 1
10、93.62.40.230 any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any C.access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230 D.access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip
11、 any host 193.62.40.230(分数:2.00)A.B.C.D.4.在 Cisco 路由器上建立一个名为 zw246 的 DHCP 地址池,地址池的 IP 地址是 176.115.246.0/24,其中不用于动态分配的地址有 176.115.246.2176.115.246.10,缺省网关为 176.115.246.1,域名为,域名服务器地址为 176.115.129.26,地址租用时间设定为 6 小时 30 分钟。下列 DHCP 地址池的配置,正确的是_。 A.Router(config)#ip dhcp pool zw246 Router(dhcp-config)#ip d
12、hcp excluded-address 176.115.246.2176.115.246.10 Router(dhcp-config)#network 176.115.246.0 255.255.255.0 Router(dhcp-config)#default-router 176.115.246.1 Router(dhcp-config)#domain-name Router(dhcp-config)#dns-server address 176.115.129.26 Router(dhcp-config)#lease 0 6 30 B.Router(config)#ip dhcp e
13、xcluded-address 176.115.246.2-10 Router(config)#ip dhcp pool zw246 Router(dhcp-config)#network 176.115.246.0 255.255.255.0 Router(dhcp-config)#default-router 176.115.246.1 Router(dhcp-config)#domain-name Router(dhcp-config)#dns-server address 176.115.129.26 Router(dhcp-config)#1ease 0 6 30 C.Router
14、(config)#ip dhcp excluded-address 176.115.246.2 176.115.246.10 Router(config)#ip dhcp pool zw246 Router(dhcp-config)#network 176.115.246.0 255.255.255.0 Router(dhcp-config)#default-router 176.115.246.1 Router(dhcp-config)#domain-name Router(dhcp-config)#dns-server address 176.115.129.26 Router(dhcp
15、-config)#lease 0 6 30 D.Router(config)#ip dhcp excluded-address 176.115.246.2176.115.246.10 Router(config)#ip dhcp pool zw246 Router(dhcp-config)#network 176.115.246.0 255.255.255.0 Router(dhcp-config)#default-router 176.115.246.1 Router(dhcp-config)#domain-name Router(dhcp-config)#dns-server addre
16、ss 176.115.129.26 Router(dhcp-config)#lease 30 6 0(分数:2.00)A.B.C.D.5.调整 DHCP 客户的地址租用时间为 3 小时 30 分,Cisco 路由器的正确配置语句是_。 A.lease 3 30 B.lease 0 3 30 C.lease 30 3 0 D.lease 0 30 3(分数:2.00)A.B.C.D.6.在 Cisco 路由器上,用扩展访问控制列表封禁 IP 地址为 211.102.33.24 的主机,正确的配置语句是_。 A.access-list 99 deny ip host 211.102.33.24 a
17、ny access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any B.access-list 100 permit ip any any access-list 100 denyiphost 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24 C.access-list 199 deny ip host 211.102.33.24 any access-list 199 deny ip any host 211.102.
18、33.24 access-list 199 permit ip any any D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any(分数:2.00)A.B.C.D.7.下列关于蓝牙技术的描述中,错误的是_。 A.工作频段在 2.402GHz2.480GHz B.非对称连接的异步信道速率是 433.9kbps/57.6kbps C.同步信道速率是 64kbps D.扩展覆盖范围是 100 米(分数:2.00)A.B.C.D.8.下列关于蓝牙系统的技术指标的描述中,错误的是_。 A.工
19、作频段在 2.402GHz2.480GHz 的 ISM 频段 B.标称数据速率是 1Mbps C.对称连接的异步信道速率是 433.9kbps D.同步信道速率是 192kbps(分数:2.00)A.B.C.D.9.下列关于无线网络 HisperLAN/2 协议的描述中,错误的是_。 A.采用 5GHz 工作频段 B.上行速率最多可达 54Mbit/s C.室外最大覆盖范围为 30m D.可支持面向连接的传输服务(分数:2.00)A.B.C.D.10.下列关于 HiperLAN/2 技术与标准的描述中,错误的是_。 A.HiperLAN/1 和 HiperLAN/2 都采用 5G 射频频率 B
20、.HiperLAN/2 上行速率可以达到 20Mbps C.一个 HiperLAN/2 的 AP 在室内可覆盖的范围一般为 30 米 D.HiperLAN/2 采用 OFDM 调制技术(分数:2.00)A.B.C.D.11.下列关于 IEEE802.11 标准的描述中,错误的是_。 A.IEEE802.11 定义的传输速率是 1Mbps 和 2Mbps B.IEEE802.11 无线传输的频道定义在 UNII 波段 C.IEEE802.11 在 MAC 子层引入了一个 RTS/CTS 选项 D.IEEE802.11 在物理层定义了两个扩频技术和一个红外传播规范(分数:2.00)A.B.C.D.
21、12.下列关于 IEEE802.11b 的基本运作模式的描述,错误的是_。 A.在基本模式中一个接入点最多可连接 512 台 PC B.在点对点模式中最多可连接 256 台 PC C.基本模式是无线和有线网络并存的通信方式 D.点对点模式是指无线网卡和无线网卡之间的通信方式(分数:2.00)A.B.C.D.13.下列关于 IEEE802.11 系列标准的描述中,错误的是_。 A.IEEE802.11a 运行在 5GHz UNII 频段,最大传输速率是 54Mbps,最大容量是 162Mbps B.IEEE802.11g 运行在 2.4GHz ISM 频段,实际吞吐量是 2831Mbps C.I
22、EEE802.11 运行在 2.4GHz ISM 频段,最大传输速率是 12Mbps D.IEEE802.11b 运行在 2.4GHz ISM 频段,最大传输速率是 11Mbps,最大容量是 33Mbps(分数:2.00)A.B.C.D.14.下列对 IEEE802.11 协议的描述中,错误的是_。 A.定义了无线结点与无线接入点两种类型的设备 B.物理层采用 FSK 调制方式 C.MAC 层采用 CSMA/CA 协议 D.点-点工作模式可支持最多由 256 个结点组成的无线 Ad hoc 网络(分数:2.00)A.B.C.D.15.下列关于 IEEE802.11b 协议的描述中,错误的是_。
23、 A.采用 CSMA/CA 介质访问控制方法 B.允许无线结点之间采用对等通信方式 C.室内环境通信距离最远为 100 米 D.最大传输速率可以达到 54Mbps(分数:2.00)A.B.C.D.16.下列关于 IEEE802.11b 基本运作模式的描述中,错误的是_。 A.点对点模式是指无线网卡和无线网卡之间的通信方式 B.点对点连接方式只要 PC 插上无线网卡即可与另一具有无线网卡的 PC 连接,最多可连接 512台 PC C.基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式 D.采用基本模式时,插上无线网卡的 PC 需要由接入点与另一台 PC 连接,一个接入点最多可连接102
24、4 台 PC(分数:2.00)A.B.C.D.17.下列关于 IEEE802.11 标准的描述中,错误的是_。 A.定义了无线结点和无线接入点两种类型的设备 B.无线结点的作用是提供无线和有线网络之间的桥接 C.物理层最初定义了 FHSS、DSSS 扩频技术和红外传播三个规范 D.MAC 层的 CSMA/CA 协议利用 ACK 信号避免冲突的发生(分数:2.00)A.B.C.D.18.采用 IEEE802.11b 标准将两栋楼的局域网互连为一个逻辑网络,应使用的无线设备是_。 A.无线网桥 B.无线路由器 C.无线接入点 D.无线网卡(分数:2.00)A.B.C.D.19.采用 IEEE802
25、.11b 标准的对等解决方案,将 4 台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对等解决方案不变,其解决方法是_。 A.增加 AP B.无解决方法 C.其中一台计算机再安装一块无线网卡 D.其中一台计算机再安装一块以太网网卡(分数:2.00)A.B.C.D.20.下列对 802.11b 无线局域网的多峰窝漫游工作方式的描述中,错误的是_。 A.在部署无线网络时,可以布置多个接入点构成一个微峰窝系统 B.微峰窝系统允许一个用户在不同的接入点覆盖区域内任意漫游 C.随着位置的变换,信号会由一个接入点自动切换到另外一个接入点 D.无线结点漫游时始终保持数据传输速率为 1
26、1Mbps(分数:2.00)A.B.C.D.21.下列关于 802.11b 基本运行模式与接入点设备的描述中,错误的是_。 A.无线与有线网络并存的通信方式属于基本运行模式 B.无线接入点具有频道与结点漫游管理功能 C.按基本模式配置,一个接入点最多可连接 256 台 PC D.Aironet 1100 系统接入点设备使用 Cisco IOS 操作系统(分数:2.00)A.B.C.D.22.在采用对等解决方案建立无线局域网时,仅需要使用的无线设备是_。 A.无线接入点 AP B.无线网桥 C.无线路由器 D.无线网卡(分数:2.00)A.B.C.D.23.下列具有 NAT 功能的无线局域网设备
27、是_。 A.无线网卡 B.无线接入点 C.无线网桥 D.无线路由器(分数:2.00)A.B.C.D.24.在组建一个家庭局域网时,有三台计算机需要上网访问 Internet,但 ISP 只提供一个连接到网络的接口,且只为其分配一个有效的 IP 地址。那么在组建这个家庭局域网时可选用的网络设备是_。 A.无线路由器 B.无线接入点 C.无线网桥 D.局域网交换机(分数:2.00)A.B.C.D.25.在无线局域网中,客户端设备用来访问接入点(AP)的唯一标识是_。 A.BSSID B.ESSID C.SSID D.IP 地址(分数:2.00)A.B.C.D.26.下列对 SSID 的描述中,错误
28、的是_。 A.SSID 是无线网络中的服务集标识符 B.SSID 是客户端设备用来访问接入点的惟一标识 C.快速配置页面中“Broadcast SSID in Beacon”选项,可用于设定允许设备不指定 SSID 而访问接入点 D.SSID 不区分大小写(分数:2.00)A.B.C.D.27.下列关于配置 Cisco Aironet 1100 接入点的描述中,错误的是_。 A.在采用本地配置方式第一次配置 Aironet 1100 接入点时,可将 PC 连接到接入点的以太网端口,也可将 PC 置于无线接入点的覆盖范围内实现无线的连接 B.在给无线接入点加电后,确认 PC 获得了 192.16
29、8.0.x 网段的地址 C.在采用无线连接配置接入点时,不配置 SSID 或 SSID 配置为 tsunami D.在 PC 的浏览器中输入接入点的 IP 地址和密码后,出现接入点汇总状态页面(分数:2.00)A.B.C.D.28.下列对 Cisco Aironet 1100 接入点进入快速配置页面的描述中,错误的是_。 A.使用 5 类 UTP 电缆将 PC 机连接到 Aironet 1100 的以太网端口 B.在 PC 机浏览器的地址栏里输入无线接入点的 IP 地址 10.0.0.10,按回车键后出现输入网络密码对话框 C.在无线接入点加电后,确认 PC 机获得了 10.0.0.x 网段的
30、地址 D.在网络密码对话框输入密码 Cisco,出现接入点汇总状态页面,点击“Express Setup”进入快速配置页面(分数:2.00)A.B.C.D.29.下列对 CiscoAironet 1100 系列接入点的描述中,错误的是_。 A.支持 802.11b 与 802.11g 协议 B.工作在 2.4Hz 频段 C.使用 Cisco IOS 操作系统 D.起到无线路由器的作用(分数:2.00)A.B.C.D.30.下列关于 Cisco Aironet 1100 进入快速配置步骤的描述中,错误的是_。 A.使用 5 类无屏蔽双绞线将 PC 机和无线接入点连接起来 B.接入点加电后,确认
31、PC 机获得了 10.0.0.x 网段的地址 C.打开 PC 机浏览器,并在浏览器的地址栏输入接入点的默认 IP 地址 10.0.0.254 D.输入密码进入接入点汇总状态页面,并点击“Express Setup”进入快速配置页面(分数:2.00)A.B.C.D.31.下列对 Cisco Aironet 1100 的 SSID 及其选项设置的描述中,错误的是_。 A.SSID 是客户端设备用来访问接入点的唯一标识 B.SSID 区分大小写 C.快速配置页面的“Broadcast SSID in Beacon”选项为“yes”是默认设置 D.默认设置表示设备必须指定 SSID 才能访问接入点(分
32、数:2.00)A.B.C.D.32.下列对配置 CiscoAironet 1100 接入点的描述中,错误的是_。 A.第一次配置 Aironet 1100 无线接入点,常采用本地配置方式 B.使用 5 类 UTP 电缆将一台 PC 机连接到 Aironet 1100 的以太网端口 C.在接入点汇总状态的页面,点击“Express Setup”可进入快速配置页面 D.在浏览器地址栏输入无线接入点 IP 地址 10.1.1.1 后,出现输入网络密码对话框(分数:2.00)A.B.C.D.33.下列关于配置无线接入点 Aironet 1100 的描述中,错误的是_。 A.第一次配置无线接入点一般采用
33、本地配置模式 B.可使用以太网电缆将无线接入点与一台 PC 机连接 C.确认 PC 机获得了 10.0.0.x 网段的地址 D.在接入点汇总状态页面点击“SSID”命令进入快速配置页面(分数:2.00)A.B.C.D.34.对于频繁改变位置并使用 DHCP 获取 IP 地址的 DNS 客户端,为减少对其资源记录的手动管理,可采取的措施是_。 A.增加别名记录 B.使用反向查找区域 C.允许动态更新 D.设置较小的生存时间(分数:2.00)A.B.C.D.35.不属于 DNS 动态更新类型的选项是_。 A.只允许安全的动态更新 B.不允许动态更新 C.允许安全的非安全的动态更新 D.允许管理员指
34、定设备的动态更新(分数:2.00)A.B.C.D.36.下列不属于 Windows 2003 系统下 DNS 服务器的参数是_。 A.作用域 B.资源记录 C.正向查找区域 D.反向查找区域(分数:2.00)A.B.C.D.37.下列关于 Windows 2003 系统下 DNS 服务器参数的描述中,错误的是_。 A.安装 DNS 服务时,根服务器被自动加入到系统中 B.反向查找区域用于将 IP 地址解析为域名 C.主机记录的 TTL 是该记录被查询后放到缓存中的持续时间 D.转发器用于将外部域名的查询转发给内部 DNS 服务器(分数:2.00)A.B.C.D.38.下列关于 Windows
35、2003 系统 DNS 服务器的描述中,正确的是_。 A.DNS 服务器的 IP 地址应该由 DHCP 服务器分配 B.DNS 服务器中根 DNS 服务器需管理员手工配置 C.主机记录的生存时间指该记录在服务器中的保存时间 D.转发器是网络上的 DNS 服务器,用于外部域名的 DNS 查询(分数:2.00)A.B.C.D.39.下列 Windows 2003 系统命令中,可以清空 DNS 缓存(DNS cache)的是_。 A.nbtstat B.netstat C.nslookup D.ipconfig(分数:2.00)A.B.C.D.40.如图所示是 Windows 2003 系统 DNS
36、 服务器中增加的 1 条资源记录,下列关于该资源记录的描述中,正确的是_。(分数:2.00)A.B.C.D.41.DNS 正向搜索区的功能是将域名解析为 IP 地址,Windows XP 系统中用于测试该功能的命令是_。 A.nslookup B.arp C.netstat D.query(分数:2.00)A.B.C.D.42.DNS 服务器中,不包含的资源记录是_。 A.主机资源记录 B.别名记录 C.FTP 服务器记录 D.邮件交换器记录(分数:2.00)A.B.C.D.43.下列关于 Windows 2003 系统 DNS 服务器安装、配置的描述中,错误的是_。 A.缺省情况下 Wind
37、ows 2003 系统没有安装 DNS 服务 B.为方便 DNS 服务配置,可以使用 DHCP 服务器动态分配 IP 地址 C.DNS 服务器的基本配置包括创建正向和反向查找区域、增加资源记录等 D.在反向查找区域中可以手工增加主机的指针记录(分数:2.00)A.B.C.D.44.在已获取 IP 地址的 DHCP 客户端是执行“ipconfig/release”命令后,其 IP Address 和 Subnet Mask分别为_。 A.169.254.161.12 和 255.255.0.0 B.0.0.0.0 和 0.0.0.0 C.127.0.0.1 和 255.255.255.255 D
38、.127.0.0.1 和 255.0.0.0(分数:2.00)A.B.C.D.45.下列关于 Windows 2003 系统下 DHCP 服务器的描述中,错误的是_。 A.保留是指 DHCP 服务器指派的永久地址租约,客户端不能释放该租约 B.收到非中继转发的“DHCP 发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址 C.添加保留时需在 DHCP 客户机上获得其 MAC 地址信息 D.负责多个网段 IP 地址分配时需配置多个作用域(分数:2.00)A.B.C.D.46.在 Windows 2003 系统下 DHCP 服务器中添加排除时,应输入的信息是_。 A.起始 IP 地址和结
39、束 IP 地址 B.起始 IP 地址和网关地址 C.超始 IP 地址和 MAC 地址 D.起始 IP 地址和掩码(分数:2.00)A.B.C.D.47.下列关于 Windows 2003 系统下 DHCP 服务器参数的描述中,错误的是_。 A.作用域是网络上 IP 地址的连续范围 B.排除是从作用域内排除的有限 IP 地址序列 C.保留不可以使用被排出的 IP 地址序列 D.地址池是作用域应用排除范围之后剩余的 IP 地址(分数:2.00)A.B.C.D.48.下列关于 Windows 2003 系统 DHCP 服务器的描述中,正确的是_。 A.新建作用域后即可为客户机分配地址 B.地址池是作
40、用域除保留外剩余的 IP 地址 C.客户机的地址租约续订是由客户端软件自动完成的 D.保留仅可使用地址池中的 IP 地址(分数:2.00)A.B.C.D.49.下列关于 Windows 2003 系统下 DHCP 服务器的描述中,正确的是_。 A.设置租约期限可以控制用户的上网时间 B.添加排除时不需要获取客户机的 MAC 地址信息 C.保留是指客户机静态配置的 IP 地址,不需服务器分配 D.新建保留时需输入客户机的 IP 地址、子网掩码和 MAC 地址等信息(分数:2.00)A.B.C.D.50.下列关于 Windows 2003 系统 DHCP 服务器的描述中,错误的是_。 A.DHCP
41、 服务器负责多个网段 IP 地址分配时,需要配置多个作用域 B.客户机和 DHCP 服务器不在一个网段时,需 DHCP 中继转发 DHCP 消息 C.DHCP 中继转发 DHCP 发现消息时,需修改该消息中的相关字段 D.DHCP 中继转发客户机的消息时,仍使用广播方式发送给 DHCP 服务器(分数:2.00)A.B.C.D.三级网络技术-4-2 答案解析(总分:100.00,做题时间:90 分钟)一、B选择题/B(总题数:50,分数:100.00)1.在一台 Cisco 路由器上,只允许 IP 地址为 212.78.4.100/24 的主机和 202.34.76.64/26 子网上的所有主机
42、远程登录路由器,下列正确的 access-list 配置是_。 A.Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#access-list 30 deny any Router(config)#line vty 0 5 Router(config)#access-class 30 in B.Router(config)#access-list 30 permit 202.34.76.64 0.0.
43、0.192 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#access-list 30 deny any Router(config)#line vty 0 5 Router(config)#access-class 30 in C.Router(config)#access-list 30 deny any Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63 Router(config)#access-list 30 permit 212.78
44、.4.100 Router(config)#line vty 0 5 Router(config)#access-class 30 in D.Router(config)#access-list 30 permit 202.34.76.64 255.255.255.192 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#access-list 30 deny any Router(config)#line vty 0 5 Router(config)#access-class 30 in(分数:2.00)A. B
45、.C.D.解析:解析 第一条至第三条命令用于创建访问控制列表 30,并定义访问规则:允许子网202.34.76.64/26 和主机 212.78.4.100 通行,其他全部拒绝。第四条命令启用虚拟终端线路 0-4,第五条命令将访问控制列表 30 应用到虚拟终端线路 0-4。2.在一台 Cisco 路由器上执行 show access-lists 命令显示如下一组信息Extended IP access list port4444permit icmp 202.38.97.0,wildcard bits 0.0.0.255 anydeny icmp any anydeny udp any any
46、 eq 1434deny tcp any any eq 4444permitip any any根据上述信息,正确的 access-list 的配置命令是_。 A.Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#deny icmp any any Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#deny tcp any any eq 4444 Router(config-ext-nacl)#permit
47、 icmp 202.38.97.0 0.0.0.255 any Router(config-ext-nacl)#permit ip any any B.Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any Router(config)#access-list port4444 deny icmp any any Router(config)#access-list port4444 deny udp any any eq 1434 Router(config)#access-list port4444 deny tcp any any eq 4444 Router(config)#access-list port4444 permit ip any any C.Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#permit 202.