首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm
在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm
admin
2022-04-06
45
问题
在一台Cisco路由器上用show access-list命令得到下列信息
Extended IP access list fengjin1434
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据以上信息,下列路由器的access-list配置,正确的是( )。
选项
A、Router(config)#ip access-list standard fengjin1434
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tep any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
B、Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config)#ip access-list standard fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config-if)#
C、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(eonfig—if)#ip access—group fengjinl434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
D、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(eonfig-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
答案
C
解析
A、B选项采用标准的访问控制列表(standard),可以排除;排除某个协议或者端口时,配置语句应该先拒绝排除的协议或者端口,然后允许其它协议或者端口进行数据传输,D选项是先允许后拒绝,D选项错误。故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/dzKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的(V,D)报文后,Rl更新的四个路由表项中距离值从上到下依次为
在组建一个家庭局域网时,有三台计算机需要上网访问Intemet,但ISP只提供一个连接到网络的接口,且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是
在一栋办公楼的1~3层各安装一台交换机,将分布在不同楼层但同属于财务部门的9台PC机分别连接在这3台交换机的端口上,为了控制对财务部门的访问,提高其网络的安全性和易管理性,最好的解决方案是
在下面的攻击手段中,基于网络的入侵防护系统和基于主机入侵防御系统都难于阻断的是()。
下列对交换机功能的描述中,错误的是()。
请根据下图所示网络结构回答问题。1.填写路由器RG的路由表项①至⑥。2.如果服务器组的地址是202.13.157.10-202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器________的__
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11-10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
ITU标准OC-12的传输速率为()。
ADSL上行速率范围是()。
随机试题
负债总额与有形资产总额之间的比值称为()
简述生产者市场的消费需要与消费者市场比较有哪些特点。
生物地球化学循环,包括()
预防房颤患者发生栓塞并发症应首选的药物是
下列关于剩余料件的处理措施的叙述不正确的是:()。关于清韵公司将30%的进口原料结转给另一关区的加工贸易企业进行外发加工,下列说法错误的是:()。
用他人的良好行为来启发、激励学生的方法称为高校思想政治教育的说理启迪法。()
德育为首就是德育第一位,其他各育可以次之。
《与台湾关系法》(美国)
WhatfactorcanbeattributedtoGermanprosperity?Theword"expertise"inline3couldbebestreplacedby
【S1】【S6】
最新回复
(
0
)
