使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2022-10-08 111

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0／3
Router(config-if)#ip access—group WINSQI．out
D、Router(config)#ip access-list extended WINSQI．
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(contlg)#interface go／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin | out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。本机所配置的DNS服务器地址是【20】。

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机配置的DNS服务器的IP地址是【16】，该主机上执行的命令是【17】。

下列关于Serv-UFTP服务器安装、配置的描述中，错误的是()。

如下图所示，网络站点A发送数据包给B，在数据包经过路由器转发的过程中，封装在数据包1中的目的IP地址和目的MAC地址分别是()。

下列IPv6地址表示中，错误的是()。

下列入侵检测系统结构中，能够真正避免单点故障的是()。

在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是()。

ITU标准OC-12的传输速率为()。

根据下图所示网络结构回答下列问题。如果需要监听路由器RF和RG之间的所有流量，可以在该链路中串入一种设备，请写出这种设备的名称。

在Cisco路由器上输入“configureterminal”命令，路由器将进入的工作模式是()。

在Windows系统中，关于记事本，正确的描述是___________。

A．温肾健脾，固涩止泻B．散寒化湿C．益气健脾，化湿止泻D．消食导滞，和中止泻泄泻之肾阳虚衰证的治法是

一中年男性近半年来出现畏食、消瘦，近3个月来低热，明显消瘦，且面部出现黄染，肝达肋下3cm，质硬，压痛。明确诊断宜行哪项检查()

女孩，4岁。反复呕吐3天，突然抽搐1次，食欲差，精神萎靡。肾病综合征病史半年余，长期低盐饮食。其最可能合并

龙井茶有狮峰龙井、梅坞龙井、西湖龙井三个品级，统称“西湖龙井”，以西湖龙井为最佳。()

A、B两地之间有条公路，甲步行从A地去B地，乙骑摩托车从B地出发不停地往返于A、B两地之间。若他们同时出发，前后速度保持不变，60分钟后两人第一次相遇，70分钟后乙第一次超过甲。当甲到达B地时，两人迎面相遇过几次?()

[*]

A、Interesting.B、Wealthy.C、Respectful.D、Talented.D细节题。ofmanytalents意为talented，故D正确。C项Respectful意为“有礼貌的，恭敬地”，不正确，若是换成Respect