首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0
admin
2022-10-12
67
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list的配置命令是( )。
选项
A、Router(config)#ip access-list extended poa4444
Router(config-ext-nacl)# deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.02.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
第一条命令用于创建扩展访问控制列表,第二条和第三条命令用于许可子网202.38.97.0/24的ICMP访问,第四条命令用于禁止对UDP端口1434的访问,第五条命令用于禁止对TCP端口4444的访问,第六条命令用于许可其他IP访问。
转载请注明原文地址:https://kaotiyun.com/show/4XKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要依次使用的两个配置命令是_________和_________。
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上配置的IP地址的网络号长度最多是【16】(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】,②处的信息应该是【1
下列关于Windows2003系统下DNS服务器配置和测试的描述中,错误的是()。
在一个校园内,欲实现两栋教学楼局域网之间的远程无线连接,并要求互连起来的局域网在同一个逻辑子网,应选用的无线设备是()。
下列对交换表的描述中,错误的是()。
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SO—NET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。问题:请阅读以下R3和R4的部分配
在建立ID号为999,不给定VLAN名的VLAN时,系统自动使用的缺省VLAN名是()。
CiscoPIX525防火墙进入监视模式后,可以进行的操作是()。
CisoPIX525防火墙能够进行口令恢复操作的模式是
CisoPIX525防火墙能够进行操作系统映像更新的访问模式是
随机试题
肝能分泌()。
In2008,27peoplewerearrestedbecauseofthecontaminated(有毒的)milkpowder________
下列除哪项外,均是火(热)邪气的致病特点
惊厥性全身性癫痫持续状态必须从速控制发作。并保持不再复发的时间至少为
甲私刻乙公司的财务专用章,假冒乙公司名义签发一张转账支票交给收款人丙,丙将该支票背书转让给丁,丁又背书转让给戊。当戊主张票据权利时,根据票据法律制度的规定,下列表述中,正确的是()。(2008年)
在()之前一个月,人们只能在每天日出前和日落后进食。
Thebeautyofsoftwareisinitsfunction,initsinternalstructure,andinthewayinwhichitiscreatedbyateam.Toauser,ap
A、学校里B、宿舍里C、邮局里D、电话里D
Formanypeopletoday,readingisnolongerrelaxation.Tokeepuptheirworktheymustreadletters,reports,tradepublication
A—TOPStoriesB—E-newslettersC—CurrentSpecialD—What’sNewE—Edito
最新回复
(
0
)
