首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm
在一台Cisco路由器上用show access-list命令得到下列信息 Extended IP access list fengjin1434 deny udp any any eq 1434 deny tcp any any eq 4444 perm
admin
2022-04-06
51
问题
在一台Cisco路由器上用show access-list命令得到下列信息
Extended IP access list fengjin1434
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据以上信息,下列路由器的access-list配置,正确的是( )。
选项
A、Router(config)#ip access-list standard fengjin1434
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tep any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
B、Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config)#ip access-list standard fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config-if)#
C、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(eonfig—if)#ip access—group fengjinl434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
D、Router(config)#ip access-list extended fengjin1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(eonfig-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group fengjin1434 in
Router(config-if)#ip access-group fengjin1434 out
Router(config-if)#
答案
C
解析
A、B选项采用标准的访问控制列表(standard),可以排除;排除某个协议或者端口时,配置语句应该先拒绝排除的协议或者端口,然后允许其它协议或者端口进行数据传输,D选项是先允许后拒绝,D选项错误。故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/dzKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Cisco路由器的内存中,主要用于存储启动配置文件(startup.config)或备份配置文件的可读写存储器是
下列关于Aironet1100无线接入点的快速配置页面配置数据含义的描述中,错误的是
在组建一个家庭局域网时,有三台计算机需要上网访问Intemet,但ISP只提供一个连接到网络的接口,且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是
CiscoPIX255防火墙用于实现内部和外部地址固定映射的配置命令是
一个校园网主干网有4台Catelyst6500核心交换机SW1~SW4,它们的优先级值依次为8192、24576、20480和16384,要将SW4作为根交换机,SW4优先级的正确配置是
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-1ist配置是()。
根据下图所示网络结构回答下列问题。1.填写路由器RG的路由表项。2.在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。3.如果该网络内服务器群的IP地址为10.10.33.11-10.10.
下列关于宽带城域网核心交换层特点的描述中,错误的是()。
定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是()。
下列关于集线器的描述中,错误的是()。
随机试题
外国公司在中国境内设立分公司时,分公司的登记事项包括:___________、___________、___________、___________。
治肾虚骨痿,小儿囟门不合,齿迟行迟,宜选
按形成资产法分类,建设投资的组成不包括()。
施工单位在近一年内工程发生(),不得独立中标承建大型水电站主体工程的施工。
下列关于操作风险分类的说法,正确的是()。
某小学取消了各种形式的统考,废除了“百分制”,而代之以“评语+特长+等级”的评价标准。学校的做法()。
企业销售部门发生的业务招待费应计入()。
Whatwouldhappenifconsumersdecidedtosimplifytheirlivesandspendlessonmaterialgoodsandservices?This(1)_____ist
请使用VC6或使用【答题】菜单打开考生文件夹proj3下的工程proj3,其中包含了类IntegerSet和主函数main的定义。一个IntegerSet对象就是一个整数的集合,其中包含0个或多个无重复的整数;为了便于进行集合操作,这些整数按升序存放在成员
Today,theTowerofLondonisoneofthemostpopulartourist【C1】______andattractsoverthreemillionvisitorsayear.Itw
最新回复
(
0
)
