首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
43
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于综合布线系统的描述中,错误的是()。
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
在某DHCP客户机上捕获的4条报文如下表所示,表中对第4条报文进行了解析。分析表中的信息并补全空白处的信息。
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
请根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。
下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中,错误的是()。
IP地址211.81.12.129/28的子网掩码可写为()。
下列关于漏洞扫描技术和工具的描述中,错误的是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
下列对生成树协议STP的描述中,错误的是()。
随机试题
某一条无差异曲线由XY=48表示,下列哪两种商品组合是处于这一条无差异曲线上的?()
A.抗生素B.抗真菌药C.伊曲康唑D.特比萘芬E.糖皮质激素制剂在体、股癣尚未根治前,禁止应用的是()。
工地试验室只需结合工程特点,编制简洁、适用、针对性和操作性强的质量体系文件及各项管理制度。()
下述()情况下,监理工程师可按合同规定行使监控权,下达停工令。
下列哪一选项符合《公路桥涵地基基础设计规范》(JTGD63—2007)关于桩基础的构造要求?()
关于合同价款与合同类型,下列说法正确的是()。【2013年真题】
下列行为违反《中华人民共和国会计法》规定的有( )。
在学习“交通工具”这个概念时,把以前知道的汽车、火车、轮船等归到这个概念里是属于()。
TheStoryofLaniFive-year-oldLanistilltakessevenmedicineswithherbreakfasteverymorning."She’sverygoodaboutit,
核心
最新回复
(
0
)