首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-06-16
33
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq1434
Router(config-ext-nacl)#deny any any tcp eq4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nac|)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WlNSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(comqg-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WlNSQL in
Router(config-if)#ip access-group WlNSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in|out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。当需要回放捕获的数据包时,可以使用sniffer内置的【20】。
如下图所示,某园区网用2.5Gbps的POS技术与Intemet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用OSPF协议,园区网与Intemet的连接使用静态路由。请阅读以下R1和R3的部分配置信息,并补充空白处的配置命
根据下图所示网络结构回答下列问题。如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图a所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图b所示。请分析图中的信息,补充图b中空白处的内容。
如果一台CiscoPIX525防火墙有如下配置:pix525(con6g)}#nameifethemet0p1security100pix525(config)#nameifethernet1p2security0pix525
下列关于Cisco路由器RIP路由协议的描述中,错误的是()。
在DHCP服务器中新建作用域时,在租约期限中不可调整的时间单位是()。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。(3)图中①处删除了部分显示信息,该信息应该是【19】。(4)如果用Sn
下列关于综合布线系统的描述中,错误的是()。
下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中,错误的是()。
随机试题
电子商务时代管理者面临的管理问题调查发现,企业员工在电子商务环境下工作时特别容易精神涣散,尤其是在他们的工作没有趣味或他们产生特别大的压力时。由于电子计算机是所有电子商务的核心,所以员工必须在电子计算机前工作并凄受在线信息。这样员工在为工作而上网时就不可
13受体阻断药抑制心脏功能,不能用于治疗慢性心力衰竭。
切牙切嵴的磨耗情况是A.上颌切牙>下颌切牙B.下颌切牙>上颌切牙C.上颌切牙=下颌切牙D.侧切牙>中切牙E.以上都不是
关于杂环类药物中的吩噻嗪类药物,下列说法中正确的是
按照现行会计制度规定,下列各项中,应通过“应付工资”科目核算的有( )。
西周有关婚姻解除的规定有()。
Lookatthetenstatementsforthispart.YouwillhearashortinterviewwithGeorgeJones,executivedirectorforBreadfo
A、 B、 C、 A本句为提议去制造工厂之前顺便去趟办公室的陈述句。
WriteonANSWERSHEETTHREEanoteofabout50-60wordsbasedonthefollowingsituation:Youhaveattendedtheweddingcere
A、Asubscriptiontoacertainkindofnewspaper.B、Abargainondancelessons.C、AcheapairfaretoHawaii.D、Amembershiptoa
最新回复
(
0
)
