首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0。wild card bits 0.0.0
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0。wild card bits 0.0.0
admin
2018-10-10
82
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0。wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any eq 1434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(conflg)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
A
解析
在路由器上定义标准ACL,access-list 30。规则permit 202.34.76.640.0.0.63是允许202.34.76.64/26子网上的所有主机。规则permit 212.78.4.100是允许IP地址为212.78.4.100/24的主机。规则denyany是拒绝其它任何的主机和网络。然后将上述的规则应用到虚拟端口上。命令line vty 0 5是进入虚拟端口模式,在该模式下,运行命令ccess-class 30 in使ACL30生效。
转载请注明原文地址:https://kaotiyun.com/show/2BdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果网络的传输速度为64kbps,要传输2MB的数据大约需要的时间是______。
用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A反悔,不承认自己发过该条消息。为了防止这种情况,应采用()。
电子邮件服务采用【 】的工作模式。
关于ICMP差错控制报文的描述中,错误的是
帧中继系统设计的主要目标是用于互联多个()。
以下协议不属于网络管理协议的是
IP提供的服务具有3个主要特点,它们是 【】、面向非连接和尽最大努力投递。
电子政务需要先进而可靠的【 】,这是所有电子政务系统都必须要妥善解决的一个关键性问题。
下列不属于SDH不足之处的是
计算机网络能够不受地址上的束缚实现资源共享,下列不属于共享资源的是______。
随机试题
重症肺炎引起各系统病理生理变化的最关键因素是
设n阶矩阵A满足(aE-A)(bE-A)=0且a≠b.证明:A可对角化.
平密封垫片用于平焊法兰光滑式密封面的密封。()
某女甲一日来到法院,哭诉自己的父亲乙暴力干涉其婚姻自由,多次将其囚禁家中不准外出,并将户口本锁在柜中不准甲动,要求人民法院为自己做主,追究其父乙的刑事责任。本案中,甲实际上是口头提起了刑事自诉。对此,人民法院在甲提供的证据材料达到何种程度时,才能受理此案?
对社会发展起决定作用的是生产方式。()
1918年,蔡元培明确指出“大学为纯粹研究学术之机关,不可视为养成资格之所,亦不可视为贩卖知识之所。学者当有研究学问之兴趣,尤当养成学问家之人格。”。蔡元培的这一思想体现的是北大教育改革实践中的
设f(x)是连续函数,F(x)是f(x)的一个原函数,则()
Mostofushavethesamedefinitionofhappiness.Happinessisthespecificgoalthatwesetforourselves.However,oncewearr
Georgehadstolensomemoney,butthepolicehadcaughthimandhehadbeenputinprison.Nowhistrialwasabouttobegin,and
Ifyou’refindingittoughtolandajob,followahuntingplanwiththefollowingtactics:Setyour【C1】_____Whileyoushou
最新回复
(
0
)
