在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202．38．97．0。wild card bits 0．0．0

admin2018-10-10 50

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port 4444
Permit icmp 202．38．97．0。wild card bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是。

选项 A、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port 4444 permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#access-list port 4444 deny icmp any any
Router(config-ext-nacl)#access-list port 4444 deny udp any any eq 1434
Router(config-ext-nacl)#access-list port 4444 deny tcp any any eq 4444
Router(config-ext-nacl)#access-list port 4444 permit ip any any
C、Router(config)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny any any udp eq 1 434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(conflg)#ip access-list extended port 4444
Router(config-ext-nacl)#permit icmp 202．38．97．00．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案A

解析在路由器上定义标准ACL，access-list 30。规则permit 202．34．76．640．0．0．63是允许202．34．76．64／26子网上的所有主机。规则permit 212．78．4．100是允许IP地址为212．78．4．100／24的主机。规则denyany是拒绝其它任何的主机和网络。然后将上述的规则应用到虚拟端口上。命令line vty 0 5是进入虚拟端口模式，在该模式下，运行命令ccess-class 30 in使ACL30生效。

转载请注明原文地址:https://jikaoti.com/ti/8Xs7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202．38．97．0。wild card bits 0．0．0

三级网络技术

NCRE全国计算机三级

为了保障网络安全，防止外部网对内部网的侵犯，一般需要在内部网和外部公共网之间设置_____________。

帧中继系统设计的主要目标是用于互联多个()。

操作系统向用户提供两类接口：程序级接口和______接口。

在因特网中，路由器必须实现的网络协议为______。

电子邮件的地址格式是()。

以下说法中，错误的一条是______。

虚拟网络以软件方式来实现逻辑工作组的划分与管理。如果同一逻辑工作组的成员之间希望进行行通信，那么它们______。

一个网络协议主要由以下3个要素组成：语法、语义与时序。其中语法规定了()的结构与格式。Ⅰ用户数据Ⅱ服务原语Ⅲ控制信息Ⅳ应用程序

网络安全环境由3个重要部分组成，它们是【　　】、技术和管理。

考察行业所处生命周期阶段的一个标志是产出增长率，当增长率低于()时，表明行业由成熟期进入衰退期。

Here’sacommonscenariothatanynumberofentrepreneursfacetoday:you’retheCEOofasmallbusinessandthoughyou’remakin

一项经济业务的发生不可能引起()。

根据刑事法律制度的规定，下列各项中，属于拘役法定量刑期的是()。

资本的动机在于攫取剩余价值，但剩余价值必须通过资本的循环运动来取得，所以产业资本完成一次循环后，又会马上开始新的循环，这一过程周而复始，连绵不断：影响资本周转快慢的关键因素有()

Thefollowingparagraphsaregiveninawrongorder.Forquestions41—45,youarerequiredtoreorganizetheseparagraphsinto

Whatisthewomangoingtodo?

Menaremuch"smarter"thanwomenwhenitcomestoshopping,accordingtoasurveyof1,000peoplewhichfoundthat42%ofmena

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port 4444 Permit icmp 202．38．97．0。wild card bits 0．0．0

三级网络技术

NCRE全国计算机三级

为了保障网络安全，防止外部网对内部网的侵犯，一般需要在内部网和外部公共网之间设置_____________。

帧中继系统设计的主要目标是用于互联多个()。

操作系统向用户提供两类接口：程序级接口和______接口。

在因特网中，路由器必须实现的网络协议为______。

电子邮件的地址格式是()。

以下说法中，错误的一条是______。

虚拟网络以软件方式来实现逻辑工作组的划分与管理。如果同一逻辑工作组的成员之间希望进行行通信，那么它们______。

一个网络协议主要由以下3个要素组成：语法、语义与时序。其中语法规定了()的结构与格式。Ⅰ用户数据Ⅱ服务原语Ⅲ控制信息Ⅳ应用程序

网络安全环境由3个重要部分组成，它们是【 】、技术和管理。

考察行业所处生命周期阶段的一个标志是产出增长率，当增长率低于()时，表明行业由成熟期进入衰退期。

Here’sacommonscenariothatanynumberofentrepreneursfacetoday:you’retheCEOofasmallbusinessandthoughyou’remakin

一项经济业务的发生不可能引起()。

根据刑事法律制度的规定，下列各项中，属于拘役法定量刑期的是()。

资本的动机在于攫取剩余价值，但剩余价值必须通过资本的循环运动来取得，所以产业资本完成一次循环后，又会马上开始新的循环，这一过程周而复始，连绵不断：影响资本周转快慢的关键因素有()

Thefollowingparagraphsaregiveninawrongorder.Forquestions41—45,youarerequiredtoreorganizetheseparagraphsinto

Whatisthewomangoingtodo?

Menaremuch"smarter"thanwomenwhenitcomestoshopping,accordingtoasurveyof1,000peoplewhichfoundthat42%ofmena

网络安全环境由3个重要部分组成，它们是【　　】、技术和管理。