首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
admin
2022-08-15
37
问题
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
选项
A、Router(config)#access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
B、Router(config)#ip access-list standard 130
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
C、Router(config)#ip access-list extended 130
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
D、Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
答案
D
解析
①IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1 300~1 999;另一种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2 000~2 699。
②IP访问控制列表是一个连续的列表,至少由一个permit(允许)语句和一个或多个deny(拒绝)语句组成。
③配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
④access-list语法是:access-list ACL表号permit|deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”,操作数指的是端口数。
⑤配置应用接口的语法为:ip access-group 表号 in|out。
⑥在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器借口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才会交给ACL中的下一条语句进行比较。
A选项中“Router(config-ext-nacl)#deny”语法错误;B选项中采用的访问控制列表标准(standard)错误;C选项配置语句应该先拒绝排除的协议或者端口,然后允许其他协议或者端口进行数据传输。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/tQKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据图示网络结构回答问题。如果将172.16.17.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,要求网络地址从小到大依次分配给3个子网,第2个子网的掩码是_________,可用的IP地址段是_____
请根据图示网络结构回答问题。填写路由器RG中相关的路由表项①至⑥。
请根据下图所示的网络结构回答下列问题。如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为_______、_______和_
请根据下图所示网络结构回答下列问题。如果想将图中网络通过防火墙CiscoPIX525接入Internet,并且部分内网需要访问外网,需要使用的两个配置命令依次是________和______。
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。主机202.113.64.3的功能是【16】,该主机上执行的命令是【17】。
以下关于CiscoPIX525防火墙配置命令conduit格式的描述中,错误的是()。
基于网络的入侵检测系统采用的识别技术主要有:事件的相关性、统计意义上的非正常现象检测、模式匹配,以及()。
采用IEEE802.11b标准的对等解决方案,将4台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对等解决方案不变,其解决方案是()。
如下图所示,连接在HUB上的4台计算机要求划分在2个VLAN中,HUB上连的交换机应采用的VLAN划分方法是()。
随机试题
Scientistshavediscoveredapowerfulantibioticinthebloodstreamofgiantpandasthatcandestroybacteria.TheChineserese
下列不属于内源性感染情况的是()。
可以以划拨方式获得的国有土地,包括以下()用地。
建设单位向设计单位报送的《工程变更单》未附有建议的解决方案,设计单位应对该要求进行详细的研究,并准备出自己对该变更的建议方案提交( )。
下列资产中,属于施工企业流动资产的是()。
商业银行存款经营的衍生服务是()。
2010年1月1日,远洋公司与华星公司签订一项购买专利权的合同,合同规定,该项专利权的价款是1200万元,双方约定采取分期付款方式支付价款;远洋公司应在合同签订日支付200万元,剩余价款从2010年起分5次于每年年末支付200万元。远洋公司在签订合同当日还
科技创新已成为推动新疆构建现代产业体系的第一动力。下列哪一项目获得了2018年度国家科技进步奖一等奖?
每次选举所投的票数,()投票人数的无效,()投票人数的有效。
用树形结构表示实体之间联系的模型是
最新回复
(
0
)