首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
71
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,某园区网用10Gbps的POS技术与Intemet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Intemet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网
下列关于无线局域网设备的描述中,错误的是()。
根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
在某DHCP客户机上捕获的4条报文如下表所示,表中对第4条报文进行了解析。分析表中的信息并补全空白处的信息。
请根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。
下列关于OSPF协议的描述中,错误的是()。
下列属于广域网QoS技术的是()。
在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list配置是()。
加快Catalyst3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
随机试题
从所给的四个选项中选择最合适的一个填入问号处,使之呈现一定的规律性:
对输血的病情观察,不包括
手术时附在外科刀上的癌细胞,误植在其他部位。这种转移方式是()。
该案例中的贸易方式为()。根据加工贸易银行保证金台账制度的规定,1000张进口兰狐皮应()。
根据行政处罚法的规定,当事人有()情形之一的,应当依法从轻或者减轻行政处罚。
引起社会保险法律关系产生、变更、消灭的原因和条件是( )。
根据《中华人民共和国担保法》的规定,下列各项中,不是合同担保方式的是( )。
论文引用的参考文献要注意其影响力及时代性。()
请用如图9-12所示的属性和方法的名称给出客人类的属性和方法(注意;团体类中的负责人姓名等与散客的对应属性含义相同,不必区分)。在UML中,重复度(Multiplicity)定义了某个类的一个实例可以与另一个类的多少个实例相关联。通常把它写成一个表示取
网卡的功能是将PC机或服务器连接到网络上,下面关于以太网网卡的叙述中,不正确的是______。
最新回复
(
0
)
