2. 计算机
  3. 使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

admin2022-10-08  39
问题 使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是(    )。
选项 A、Router(config)#ip access-list extended WINSQL
    Router(config-ext-nacl)#deny any any udp eq 1434
    Router(config-ext-nacl)#deny any any tcp eq 4444
    Router(config-ext-nacl)#permit ip any any
    Router(config-ext-nacl)#exit
    Router(config)#interface g0/3
    Router(config-if)#ip access-group WINSQL in
    Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
    Router(config-std-nacl)#deny udp any any eq 1434
    Router(config-std-nacl)#deny tcp any any eq 4444
    Router(config-std-nacl)#permit ip any any
    Router(config-std-nacl)#exit
    Router(config)#interface g0/3
    Router(config-if)#ip access-group WINSQL in
    Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
    Router(config-ext-nacl)#permit ip any any
    Router(config-ext-nacl)#deny udp eq 1434 any any
    Router(contig-ext-nacl)#deny tcp eq 4444 any any
    Router(config-ext-nael)#exit
    Router(config)#interface g0/3
    Router(config-if)#ip access—group WINSQI.out
D、Router(config)#ip access-list extended WINSQI.
    Router(config-ext-nacl)#deny udp any any eq 1434
    Router(config-ext-nacl)#deny tcp any any eq 4444
    Router(config-ext-nacl)#permit ip any any
    Router(config-ext-nacl)#exit
    Router(config)#interface g0/3
    Router(config-if)#ip access-group WINSQL in
    Router(config-if)#ip access-group WINSQL out
答案D
解析 用名字标识访问控制列表的配置方法:
    全局配置模式:Router(config)#ip access-list extended
    在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny
    protocol source wildcard_mask destination wildcard-mask[operator][operand]
    拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
    拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
    允许其他端口和其他类型的数据包:permit ip any any
    退出全局配置模式:Router(config-ext-nacl)#exit
    进入应用端口配置模:Router(contlg)#interface go/3
    允许其他IP数据包通过:Router(config-if)#ip access-groupin | out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)