首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm
在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm
admin
2022-04-06
53
问题
在一台Cisco路由器上用show access-list命令得到下列信息
Extended IP access list fengjin1434
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据以上信息,下列路由器的access-list配置,正确的是( )。
选项
A、Router(config)#ip access-list standard fengjin1434
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tep any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
B、Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config)#ip access-list standard fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config-if)#
C、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(eonfig—if)#ip access—group fengjinl434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
D、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(eonfig-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
答案
C
解析
A、B选项采用标准的访问控制列表(standard),可以排除;排除某个协议或者端口时,配置语句应该先拒绝排除的协议或者端口,然后允许其它协议或者端口进行数据传输,D选项是先允许后拒绝,D选项错误。故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/dzKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Windows2003系统下DNS服务器配置的描述中,错误的是
在Cisco路由器上连接一台Modem,通过拨号远程配置路由器时应采用的连接方式是
Cisc0路由器中的路由表包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是
下列对配置CiscoAironet1100接入点的描述中,错误的是
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-1ist配置是()。
下列关于宽带城域网核心交换层特点的描述中,错误的是()。
根据下图所示网络结构回答下列问题。1.填写路由器RG的路由表项。2.在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。3.如果该网络内服务器群的IP地址为10.10.33.11-10.10.
下列关于集线器的描述中,错误的是()。
下列关于宽带城域网核心交换层特点的描述中,错误的是()。
下列关于集线器的描述中,错误的是()。
随机试题
在焊接闭环自动调节系统中,()环节起到人脑的作用。
下列表述正确的是()。
外科病人采取营养治疗的适应证有哪些
金钱草的功效是()
绘制非洲轮廓图,填绘主要气候类型,标出赤道和南北回归线,并简述利用此图讲解非洲气候特点的教学过程要点。
人际传播的基本动机有哪些?
在社会主义市场经济条件下,按劳分配
UndertheFederalReserveSystem,______.
A--toopen(edit/create)adocumentB--toaccesstheBlockandsaveMenuC--toexitWINDOWS
A、Becauseindustrializationhaddamagedthebeautiesofthecountryside.B、Becausethewoodsandfieldsweretoofarawaytobe
最新回复
(
0
)
