首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0。wild card bits 0.0.0
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0。wild card bits 0.0.0
admin
2018-10-10
66
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0。wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any eq 1434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(conflg)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
A
解析
在路由器上定义标准ACL,access-list 30。规则permit 202.34.76.640.0.0.63是允许202.34.76.64/26子网上的所有主机。规则permit 212.78.4.100是允许IP地址为212.78.4.100/24的主机。规则denyany是拒绝其它任何的主机和网络。然后将上述的规则应用到虚拟端口上。命令line vty 0 5是进入虚拟端口模式,在该模式下,运行命令ccess-class 30 in使ACL30生效。
转载请注明原文地址:https://kaotiyun.com/show/2BdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下哪个地址为回送地址?()
局部总线是解决I/O瓶颈的一项技术。下列叙述中正确的是()。
全球多媒体网络是()。
UNIX操作系统的发源地是______实验室。
电子邮件服务采用【 】的工作模式。
在IP数据报报头中有两个有关长度的字段,一个为报头长度字段,一个为总长度字段。其中
关于IP地址下列说法错误的是()。
在红皮书TCSEC标准中,处理敏感信息所需的最低安全级别为
为了防止第三方偷看或篡改用户与Web服务器交互的信息,可以采用()。
随机试题
患者经期小腹胀痛拒按,胸胁乳房胀痛,经行不畅,月经色紫暗、有块,舌质紫暗,脉弦。治疗应选用
不合格玩具产品经整改后可重新报检,检验合格后放行。( )
对已发行的证券进行买卖、转让的市场称为()。
甲公司2013年度发生的有关交易或事项如下:(1)年初出售无形资产收到现金净额100万元。该无形资产的成本为150万元,累计摊销为25万元,计提减值准备35万元。(2)以银行存款200万元购入一项固定资产,本年度计提折旧30万元,其中2
班集体形成的标志是()。
变态心理学与精神病学共同的研究对象是()。
设A是三阶可逆矩阵.如果A-1的特征值为1,2,3,则|A|的代数余子式A11+A22+A33=_____________.
关于白盒测试,以下叙述正确的是(23)。
SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是(40)________________。
一台Catalyst6500的VTP域名是pku,在该交换机上建立ID号为222,名为lib222的VLAN,并删除ID号为133,名为phyl33的VLAN,正确的配置命令是()。
最新回复
(
0
)