首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0。wild card bits 0.0.0
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0。wild card bits 0.0.0
admin
2018-10-10
70
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0。wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any eq 1434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(conflg)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
A
解析
在路由器上定义标准ACL,access-list 30。规则permit 202.34.76.640.0.0.63是允许202.34.76.64/26子网上的所有主机。规则permit 212.78.4.100是允许IP地址为212.78.4.100/24的主机。规则denyany是拒绝其它任何的主机和网络。然后将上述的规则应用到虚拟端口上。命令line vty 0 5是进入虚拟端口模式,在该模式下,运行命令ccess-class 30 in使ACL30生效。
转载请注明原文地址:https://kaotiyun.com/show/2BdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
SNMP模型中,网络管理站一般是面向工程应用的()级计算机。
IEEE802.3标准规定的以太网的物理地址长度为()。
IP提供的服务具有3个主要特点,它们是 【】、面向非连接和尽最大努力投递。
下列关于客户机/服务器模式实现中需要解决的问题,正确的是()。I.标识一个特定的服务II.响应并发送请求III.服务器程序的安全问题
奔腾芯片的体系结构中,采用了许多新技术,下列叙述中错误的是______。
文件传输是使用下面的______协议。
认证是防止什么攻击的重要技术?
目前的防火墙技术有【 】、应用网关和代理服务。
关于MPLS的技术特点的描述中错误的是()
目前各种城域网建设方案的共同点是在结构上采用三层模式,这三层是:核心交换层、业务汇聚层与()。
随机试题
关于单位犯罪,下列哪一选项是正确的?()
20世纪90年代以后,电子政务迅猛发展的主要原因有()
苯海索治疗帕金森病的作用机制主要是
A.柴胡、白芍、枳实、甘草B.柴胡、白芍、川芎、甘草C.柴胡、白芍、白术、茯苓D.白芍、白术、防风、陈皮E.柴胡、白芍、当归、川芎
男,45岁。头痛、视物模糊3月余。查体:视力明显减退,视野缺损。查血T3、T4、TSH降低,血ACTH、皮质醇降低。进一步应做的检查是
()是一个组织或个人用以降低风险的消极结果的决策过程。
下列选项中,关于金融衍生工具的发展动因论述正确的是()。Ⅰ.金融衍生工具产生的最基本原因是避险Ⅱ.20世纪80年代以来的金融自由化进一步推动了金融衍生工具的发展Ⅲ.金融机构的利润驱动是金融衍生工具产生和迅速发展的又一重要原因Ⅳ.新技术革命为
意识的能动作用并不受实践活动制约。()
某境外投资公司在我国开设网上理财消费平台,承诺高息保本和低价购物吸引民众投资。某日,该平台突然关闭,管理人员下落不明,多名投资人到公安机关报案称被诈骗。为查清基本事实,民警需要收集的信息有:(多选)。
甲:一家食品加工厂;乙:一家大型果园。甲因业务的需要,欲购进一批菠萝和荔枝。甲的公关部经理杨昆得知后,即向甲介绍了乙。甲委托杨昆办理此事。杨昆打电话给乙,称:甲需要菠萝100斤、荔枝500斤,每斤单价分别为2元和5元。另外,附加100斤樱桃,单价为8元;如
最新回复
(
0
)
