首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0
admin
2022-10-12
76
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list的配置命令是( )。
选项
A、Router(config)#ip access-list extended poa4444
Router(config-ext-nacl)# deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.02.255 any
Router(config)#access—list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny Upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
第一条命令用于创建扩展访问控制列表,第二条和第三条命令用于许可子网202.38.97.0/24的ICMP访问,第四条命令用于禁止对UDP端口1434的访问,第五条命令用于禁止对TCP端口4444的访问,第六条命令用于许可其他IP访问。
转载请注明原文地址:https://kaotiyun.com/show/4XKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要依次使用的两个配置命令是_________和_________。
下列关于WindowsServer2003系统下DHCP服务器的描述中,错误的是()。
下列选项中,不会出现在Cisco路由器路由表中的是()。
如下图所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是22
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
如下图所示,在Cisco2511路由器R1的16个异步串行接口上连接一台Modempool为用户提供拨号上网服务,分配一个IP子网地址为195.223.56.16/28;使用同步串行接口,通过DDN专线与R2相连,分配一个IP地址为222.112.41.
在一台Cisco路由器的go/3端口上封禁ICMP协议,只允许222.29.86.0/24和202.38.97.128/26子网的ICMP数据包通过路由器,正确的access-list配置是()。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是()。
下列关于数据备份方法的描述中,错误的是()。
设计一个宽带城域网将涉及“三个平台与一个出口”,即网络平台、业务平台、管理平台和
随机试题
简述教师考核的内容。
肌糖原分解不能直接补充血糖的原因是:()
乙型慢活肝的一般治疗包括
依据《中华人民共和国教育法》,教育是社会主义现代化建设的基础,国家保障教育事业()。(2016年下半年真题)
团结同学、尊敬师长、关心集体是性格特征中的()。
当前威胁世界和平与稳定的主要因素是()。
Mr.Smithhadanunusual______:hewasfirstanofficeclerk,thenasailor,andendedupasaschoolteacher.
Completethesummarybelow.ChooseNOMORETHANTWOWORDSfromthepassageforeachanswer.Writeyouranswersinboxes18-23on
A、正确B、错误B词义理解题。根据原文UntilAnnie’sfirstdancerecitalwhenthecamcorderhadasuddenbreakdown…可知Annie第一次独舞演出时这台摄像机突然坏了。由此可见题
A、Buildings.B、Roads.C、Films.D、Cities.CWhichofthefollowingmaynotbemadefromgarbageaccordingtothepassage?
最新回复
(
0
)
