拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是( )。

admin2016-07-18  31

问题 拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是(    )。

选项 A、Router(config)#access—list 30 deny udp any any eq 1434
    Router(config)#access—list 30 deny tcp any any eq 4444  
    Router(config)#access—list 30 permit ip any any
B、Router(config)#access—list 130 deny udp any any eq 1434
    Router(config)#access—list 130 deny tcp any any eq 4444
    Router(config)#access—list 130 permit ip any any
C、Router(config)#access—list 110 deny any any udp eq 1434
    Router(config)#access—list 110 deny any any tcp eq 4444
    Router(config)#access—list 110 permit ip any any
D、Router(config)#access—list 150 deny udp ep 1434 any any
    Router(config)#access—list 150 deny tcp ep 4444 any any  
    Router(config)#access—list 150 permit ip any any

答案B

解析 标准控制列表命令格式如下:
    Router(config)#access—list access—list—number{permit or deny}protocol soure{soure—wildcard}log
    注:access.list.number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。soure是源IP地址,protocol是值的数据包遵守的协议,也就是数据类型。soure.wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。
    题中标准控制列表命令访问控制列表号在0.99,扩展的控制列表命令访问控制列表号access—list—number大于100。
    拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:deny udp any any eq 1434。
    拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 4444。
    允许其他端口和其他类型的数据包:permit ip any any。
转载请注明原文地址:https://kaotiyun.com/show/czpZ777K
0

最新回复(0)