首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2019-01-14
30
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/kndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
WindowsNT网络中,用户、用户组的账号和安全设置等数据都集中保存在【 】控制器中。
关于数字签名,下面______是错误的。
关于UNIX操作系统产品的描述中,错误的是()。
如果采用“蛮力攻击”对密文进行破译,假设计算机的处理速度为1密钥/微秒,那么经过______一定能破译128比特密钥生成的密文。
某用户在域名为mail.corn.on的邮件服务器上申请了一个账号,账号名为usir,那么该用户的电子邮件地址是_______。
网络操作系统可分为面向任务型和通用型两类,而通用型网络操作系统又可分为______和基础级系统。
虚拟局域网用软件方式来实现逻辑工作组的划分与管理,其成员可以用交换机端口号、____________或网络层地址等进行定义。
FTP客户端应用程序通常有3种类型:传统的FTP命令行、【 】和FTP下载工具。
一个路由表通常包含许多(N,R)对序偶。其中,N和R代表的是()。
在因特网中,远程登录系统采用的工作模式为______模式。
随机试题
男性,70岁,皮肤巩膜黄染1月余,进行性加重,伴上腹部闷胀不适,体重下降6千克。查体:除皮肤发黄外,未见其他阳性体征。总胆红素272μmol/L,直接胆红素194μmol/L,HBsAg(+)。B超示肝内外胆管扩张。该患者最可能的诊断是
肺通气是指【】
妊娠期的母体变化,下述哪项不正确
某供热企业房产原值8000万元,占用土地10000平方米。2013年全年经营收入9000万元,其中向居民供热收入300万元,无法准确划分向居民供热的生产用房。该企业所在地计算房产余值的减除比例为20%,城镇土地使用税年税额为3元/平方米。2013年该企业应
李某2013年3月取得的下列收入中,应缴纳个人所得税的是()。
现行标准成本和基本标准成本均可以用作评价实际成本的尺度。()
一、注意事项l.申论考试,是对分析驾驭材料能力、提出和解决问题能力,文字表达能力的测试。2.作答参考时限:阅读资料40分钟,作答110分钟。3.仔细阅读给定的材料,然后按申论要求依次作答,答案书写在指定的位置。二、给定资料
设a1=2,证明:存在;
Itwassnowingwholenightthrough.WhenIgotup,I【M1】______foundthattheroadwascoveredwithsnow.Everything
Yoga,theancientpracticeofpostures,breathingandmeditation,isgainingalotofattentionfromthematerialworldthatits
最新回复
(
0
)