在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm

admin2022-04-06 60

问题在一台Cisco路由器上用show access-list命令得到下列信息
Extended IP access list fengjin1434
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据以上信息，下列路由器的access-list配置，正确的是( )。

选项 A、Router(config)#ip access-list standard fengjin1434
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tep any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
B、Router(config)#interface g0／1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config)#ip access-list standard fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config-if)#
C、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／1
Router(eonfig—if)#ip access—group fengjinl434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
D、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(eonfig-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#exit
Router(config)#interface g0／1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#

答案C

解析 A、B选项采用标准的访问控制列表(standard)，可以排除；排除某个协议或者端口时，配置语句应该先拒绝排除的协议或者端口，然后允许其它协议或者端口进行数据传输，D选项是先允许后拒绝，D选项错误。故选择C选项。

转载请注明原文地址:https://kaotiyun.com/show/dzKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm

三级网络技术

NCRE全国计算机三级

下列命令中，可用于测试IP地址和域名之间转换的是

下列关于配置CiscoAironetll00无线接入点的描述中，错误的是

攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为()。

某企业分配给产品部、市场部和财务部的IP地址块分别为10．16．31．192／26、10．16．31．160／27和10．16．31．128／27，这三个地址块经聚合后的地址块为()。

一台Cisco路由器R1的第3模块第1端口通过DDN的E1专线与一台远程路由器R2的第4模块第2端口相连，在R1的端口上封装PPP协议。为R1和R2端口分配的IP地址分别为193．42．91．201／30和193．42．91．202／30。下列R2的端口配

某公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理，DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕获的4条报文及对第4条报文的分析如下所示

两台交换机分别具有12个和16个100／1000Mbps全双工下联端口，它们的上联端口带宽至少应为()。

下列关于集线器的描述中，正确的是()。

ADSL上行速率在()。

对胰的说法以下错误的是()

关于鼻粘膜的吸收正确的叙述是

患者，男性，50岁因突发急性心肌梗死而住院治疗，住院病情不稳定，20小时后死亡，其主要死亡原因可能是

公民甲将一座私有房屋卖给公民乙，甲和乙到有关部门办理房屋买卖过户手续。从法律行为的种类上看，甲和乙的行为属于下列什么法律行为?()

某甲将私房三间出租给某乙，租期为2年，在租期内，某甲又与某丙签定了私房三间的买卖合同。下列论述中正确的是：

建筑智能化工程的热泵机组采用非标准通信协议，由供应商提供数据格式，热泵机组通信数据格式的转换应由()进行。

资产管理公司的注册资本应在()亿元以上。

Afterabusydayofworkandplay,thebodyneedstorest.Sleepisnecessaryforgoodhealth.Duringthistime,thebodyrecove

Thecommentswhichhemade______marketingbotheredhisbossgreatly.