首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0
admin
2022-10-12
72
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list的配置命令是( )。
选项
A、Router(config)#ip access-list extended poa4444
Router(config-ext-nacl)# deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.02.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
第一条命令用于创建扩展访问控制列表,第二条和第三条命令用于许可子网202.38.97.0/24的ICMP访问,第四条命令用于禁止对UDP端口1434的访问,第五条命令用于禁止对TCP端口4444的访问,第六条命令用于许可其他IP访问。
转载请注明原文地址:https://kaotiyun.com/show/4XKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
使用sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是()。
请根据下图所示网络结构回答下列问题。如果将10.7.17.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网分别能容纳20台主机,第1个和第3个子网掩码分别是_________和_________,第1个子网第一个可用IP地址是_
包过滤路由器能够阻断的攻击是()。
下列关于IPS的描述中,错误的是()。
执行路由器的iproute命令必须进入的工作模式是()。
下列对交换机功能的描述中,错误的是()。
在Cisco路由器全局配置模式下,创建或修改SNMP视阈的命令是()。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的[V,D]报文后,Rl更新的4个路由表项中距离值从上到下依次为0、3、3、4。那么,①②③④可能的取值依次为(
下列关于OSPF协议的描述中,正确的是()。
一台交换机具有48个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()。
随机试题
Whatjobdidthemangetfirst?Hegotthefirstjobas_________________.
形成视网膜裂孔危险性最小的周边视网膜变性是
患者,男性,65岁。诊断为胆道泥沙样结石,拟行胆总管空肠RouxenY吻合术。WBC11.5×109/L,中性粒细胞0.75。血清总胆红素162μmol/L,谷丙转氨酶215U/L,凝血酶原时间(PT)18s。患者口服灌肠液的时间为
超额存款准备金主要用于()。
管理信息的特征包括()。
哥白尼的“日心说”与当时的宗教思想、占统治地位的亚里士多德的物理学以及人们的“常识”均相抵触,一开始遭到许多人的反对,直到牛顿发现万有引力定律之后才逐步被天文学家们承认。随着现代科技的发展,“日心说”也已经被否定,太阳只是银河系中一颗普通的恒星。由此说明(
Intheolddays,childrenwerefamiliarwithbirthanddeathaspartoflife.ThisisperhapsthefirstgenerationofAmericany
【B1】【B8】
A、Itcanavoidthenecessityofcarryinglargeamountofcash.B、Youneedn’tpurchaselargeamountsoftraveler’schecks.C、You
Lookattheboxfilesonthisshelf.Theyareintheofficeofthewomanwhoproducesthemonthlycompanynewsletter.Forquesti
最新回复
(
0
)
