首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm
在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm
admin
2022-04-06
95
问题
在一台Cisco路由器上用show access-list命令得到下列信息
Extended IP access list fengjin1434
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据以上信息,下列路由器的access-list配置,正确的是( )。
选项
A、Router(config)#ip access-list standard fengjin1434
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tep any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
B、Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config)#ip access-list standard fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config-if)#
C、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(eonfig—if)#ip access—group fengjinl434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
D、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(eonfig-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
答案
C
解析
A、B选项采用标准的访问控制列表(standard),可以排除;排除某个协议或者端口时,配置语句应该先拒绝排除的协议或者端口,然后允许其它协议或者端口进行数据传输,D选项是先允许后拒绝,D选项错误。故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/dzKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Aironet1100无线接入点的快速配置页面配置数据含义的描述中,错误的是
下列关于IEEE802.11三种协议的描述中,错误的是
在Cisco路由器上进行SNMP设置时,如果团体名为admin,访问权限为只读,那么正确的配置语句是
下列删除VLAN的命令中,无法执行的是
下列对交换表的描述中,错误的是
一台Cisco路由器R1的第3模块第1端口通过DDN的E1专线与一台远程路由器R2的第4模块第2端口相连,在R1的端口上封装PPP协议。为R1和R2端口分配的IP地址分别为193.42.91.201/30和193.42.91.202/30。下列R2的端口配
下图是大型企业网核心层设计的两种方案,关于两种方案技术特点的描述中,错误的是()。
下列关于WindowsServer2003系统下DNS服务器配置的描述中,错误的是()。
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11-10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
根据下图所示网络结构回答下列问题。如果服务器组的地址是59.67.35.5~59.67.35.10,那么为保护服务器应将IPS串接在路由器________的端口________上。
随机试题
患者男性,24岁,近半年来腹部不适,多次剧烈腹痛,空腹12小时抽血分离血浆呈奶样乳白色,经15000转/分离心30分钟后,发现血浆下层较透明,而表面为奶油层。该患者血浆中哪项脂类成分显著增高
钱某欠张某3万元长期不还。张某不得已将钱某捆绑在自己的空房内。因张某威逼钱某还钱,结果钱某因心脏病突发而死,对张某应当如何处理?
整个房地产的价值为()相加。
大体积混凝土温控中,加速混凝土散热的措施有()。
下列各种常用无机结合料选项中,说法错误的是()。
甲公司为境内上市公司且为增值税一般纳税人。2×19年和2×20年,甲公司发生的有关交易或事项如下: (1)2×19年6月30日,甲公司以4800万元购入乙公司25%股权,能够对乙公司施加重大影响,采用权益法核算,款项通过银行转账支付,股权过户登记手续于当
酬劳:服务
在心智活动的研究上,最早提倡心理模拟法的心理学家是()
Whatisprobablythetimefortheappointment?
Youwillbeaskedtotalkaboutafamiliartopic.Afteryouhearthequestion,youwillhave15secondstopreparearesponsean
最新回复
(
0
)
