首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0.wildcard bits 0.0.0.2
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0.wildcard bits 0.0.0.2
admin
2017-03-22
45
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0.wildcard bits 0.0.0.255 any
deny icmp anyany
deny udp any any eq 1434
denytcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list的配置命令是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
第一条命令用于创建扩展访问控制列表,第二条和第三条命令用于许可子网202.38.97.0/24的ICMP访问,第四条命令用于禁止对UDP端口1434的访问,第五条命令用于禁止对TCP端口4444的访问,第六条命令用于许可其他IP访问。
转载请注明原文地址:https://kaotiyun.com/show/wUpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
______的虚拟局域网的建立是动态的,它代表了一组IP地址,并由称做代理的设备对虚拟局域网中的成员进行管理。
数据包过滤技术是在______对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
地理信息系统的英文缩写是______。
为了避免第三方偷看WWW浏览器与服务器交互的敏感信息,通常需要()。
某局域网包含Ⅰ、Ⅱ、Ⅲ、Ⅳ共4台主机,它们连接在同一集线器上。这4台主机的IP地址、子网屏蔽码和运行的操作系统如下:Ⅰ:10.1.1.1、255.255.255.0、WindowsⅡ:10.2.1.1、255.255.255.0、Windo
攻击者不仅已知加密算法和密文,而且还能够通过某种方式,让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于______。
标准的B类IP地址使用______位二进制数表示主机号。
以下______是有效的IP地址。
随机试题
用0.1mol/LHCl溶液滴定0.16g纯Na2CO3(M=106.0)至酚酞变色为终点,需VHCl约()。
主含生物碱的药材有
胡某向法院提起诉讼,要求白某偿还借款15万元,并向法院提供了盖有白某的印章、指纹的借据及附件,后法院判决白某向胡某偿还“借款”15万元经白某申诉后查明,上述借据及附件均系胡某伪造,白某根本没有向胡某借款胡某的行为属于()
请从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性。()
AnearthquakehitKashmironOct.8,2005.Ittooksome75000lives,【C1】______130000andleftnearly3.5millionwithoutfoo
A.affectedB.backwardC.boomingD.cancelE.capacityF.closuresG.estimatedH.forceI.historic
TheNationalAssociationofSecuritiesDealersisinvestigatingwhethersomebrokeragehousesareinappropriatelypushingindivi
ToliveintheUnitedStatestodayistogainanappreciationforDahrendorf’sassertionthatsocialchangeexistseverywhere.T
宝贵的
Developmentbanksareinternationallendinggroups.Theylendmoneytodevelopingcountriestohelpfueleconomicgrowthandsoc
最新回复
(
0
)