使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-09-26 46

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于操作系统的描述中，错误的是()。

下列关于主板的描述中，错误的是()。

关于IP地址，下列正确的选项是（）。

ADS，技术通常使用_______________对线进行信息传输。

路由器在网络中（）。

Internet的邮件传输协议标准是（）。

描述通信系统的基本技术参数是数据传输速率和__________。

为了保障网络安全，防止外部网对内部网的威胁，多在驻地网络与：Internet之间设置（）。

SDH的模块信号STM-4的速率是()。

行政强制措施由法律、法规规定的行政机关在法定职权范围内实施。行政强制措施权（）

行政组织中最活跃的因素是（）。

输入下列科目的期初余额。中行存款1000000元

某校准备设立永久性奖学金，每年计划颁发36000元资金，若年复利率为12％，该校现在应向银行存入()元本金。

目标管理是按照()评价组织成员，使其努力完成成果。

企业在材料收入的核算中，需在月末暂估入账并于下月初红字冲回的是()。

每小节有两个或三个单位拍的拍子叫作单拍子。下列选项中属于单拍子的是()。

以下函数实现按每行8个输出w所指数组中的数据：#include＜stdio．h＞voidfun(int*w，intn){inti；for(i=0；i＜n；i++){______________printf("％d"，w[i])；}p

Aconsumer’sindifferencecurveshows______.