首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0。wild card bits 0.0.0
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202.38.97.0。wild card bits 0.0.0
admin
2018-10-10
68
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202.38.97.0。wild card bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是。
选项
A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port 4444 permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any eq 1434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(conflg)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
A
解析
在路由器上定义标准ACL,access-list 30。规则permit 202.34.76.640.0.0.63是允许202.34.76.64/26子网上的所有主机。规则permit 212.78.4.100是允许IP地址为212.78.4.100/24的主机。规则denyany是拒绝其它任何的主机和网络。然后将上述的规则应用到虚拟端口上。命令line vty 0 5是进入虚拟端口模式,在该模式下,运行命令ccess-class 30 in使ACL30生效。
转载请注明原文地址:https://kaotiyun.com/show/2BdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
为了保障网络安全,防止外部网对内部网的侵犯,一般需要在内部网和外部公共网之间设置_____________。
帧中继系统设计的主要目标是用于互联多个()。
IP提供的服务具有3个主要特点,它们是 【】、面向非连接和尽最大努力投递。
电子邮件服务采用【 】的工作模式。
计算机网络的两级子网中,通信子网包括______和通信链路。
电子邮件的地址格式是()。
Internet已连向全球,是连接全球信息的重要网络,但它的骨干网是由()支持的。
一台主机的IP地址为11.1.1.100,子网屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。经过观察发现,与该主机直接相连的路由器具有如下4个IP地址和子网屏蔽码:Ⅰ、IP地址:11.1.1.1,子网屏蔽码:255.0.0.0
与传统的政府政务相比,电子政务具有下列______突出的特点。Ⅰ.使政务工作更有效、更精简Ⅱ.使政府工作更公开、更透明Ⅲ.为企业和居民提供更好的服务Ⅳ.使企业和居民能够更好的参与政府的管理
网络安全环境由3个重要部分组成,它们是【 】、技术和管理。
随机试题
简述阿尔波特的价值观分类。
肺总容量等于()
患者,男,70岁。咳嗽、咳痰,伴痰中带血3个月。胸片提示右肺门类圆形阴影,边缘毛躁,有分叶。提问l:该患者最可能的诊断是A.肺结核B.肺脓肿C.肺不张D.肺癌E.肺气肿F.肺炎
施工产品不像一般的工业产品那样先生产后交易,而是先交易后生产,即由建设单位事先选定施工单位签订施工承包合同,然后在施工现场根据合同约定的条件进行生产。这体现了()。
输入的动植物、动植物产品和其他检疫物运达口岸时,检疫人员可以到运输工具上和货场实施现场检疫,核对货、证是否相符,并可以按照规定采取样品。( )
某企业需借入资金600000元,贷款银行要求将贷款数额的20%作为补偿性余额,故企业需向银行申请的贷款数额为()元。
从装满100克浓度为80%的盐水杯中倒出40克盐水,再倒入清水将杯倒满,这样反复三次后,杯中盐水的浓度是多少?()
讯通驾校希望减少中老年学员的数量。因为一般而言,中老年人的培训难度较大。但统计数据表明,该校中老年学员的比例在逐渐增加。很显然,讯通驾校的上述希望落空了。以下哪项如果为真,最能削弱上述论证?
Usingapublictelephonemaywellbeoneof【C1】______oflife,demandingpatience,determinationand【C2】______,togetheronoccas
Musiccomesinmanyforms;mostcountrieshaveastyleoftheirown.【C1】theturnofthelastcenturywhenjazz(爵士乐)wasborn,A
最新回复
(
0
)
