首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2018-04-21
36
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/1SpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
文件IN.DAT中存有一篇英文文章,函数ReadData()负责将IN.DAT中的数据读到数组inBuf[]中。请编制函数replaceChar(),该函数的功能是;以行为单位把字符串中所有字符的ASCII值右移4位,然后把右移后字符的ASCII值再加上原
请编制函数moveChar(char*s),其功能是;把S字符串中偶数位的字符左移到其相邻的偶数位上,偶数位的第一个字符移到最后一个偶数位上。奇数位的字符右移到与其相邻的奇数位上,奇数位的最后一个字符移到第一个奇数位上。函数readWriteData()负
文件IN.DAT中存有200组数据,每组有3个数,每个数均是三位数。函数ReadData()是读取这200组数据存放到结构数组inBuf中。请编制函数dataSort(),其功能是;要求在200组数据中找出条件为每组数据中的第一个数大于第二个数加第三个数之
关于网络被动攻击的描述中,正确的是()。
采用直接交换方式Ethernet交换机,其优点是交换延迟时间短,不足之处是缺乏()。
VLAN在现代绢网技术中占有重要地位。在由多个VLAN绢成的一个局域网中,以下说法不正确的是()。
目前实际存在和使用的广域网基本上采用()拓扑构型。
()不是实现防火墙的主流技术。
在实际应用中,常用的数据传输速率单位有kbps,Mbps,Gbps。1Mbps等于______。
随机试题
向十二指肠内注入大量HCl可引起
路面底面以下()cm范围内的路基部分称为路床。
不同建筑类别、建筑规模和使用部位的装修材料,燃烧性能等级的要求不同,主要分为不燃性、难燃性、可燃性和易燃性等四个等级,下列不属于其设定的原则有()。
孙老师把没有按时完成作业的学生赶到操场上,让他们在冷风中把作业写完,说要让学生明白学习的艰辛。这说明,孙老师没有做到()。
德育过程中贯彻因材施教原则的要求有哪些?
近代以来,人类的技术发展过程与古代不同。古代技术发展只是偶发事件,如火药、指南针等,尽管在军事史上产生过重大影响,由于结构简单,后续没有重大改进。而近代技术则不然,从织布机到蒸汽机,进而到内燃机、电动机,技术的进步是连续的,也是一个可期待的线性过程,因此可
张老师的班里有60个学生,男女生各一半。有40个学生喜欢数学;有50个学生喜欢语文。如果上述陈述为真,那么以下哪项可能是真的?I.20个男生喜欢数学而不喜欢语文。Ⅱ.20个喜欢语文的男生不喜欢数学。Ⅲ.30个喜欢语文的女生不喜欢数学。
计算,其中D:x2+y2≤a2≥0,y≥0).
在VisualBasic的立即窗口内输入以下语句X=65?Chr$(X)在窗口中显示的结果是_________。
Alargepartofeffectiveleadershipisdependentonsomethingcalled"style".Butstyleisdifficulttoteach,andwhatmakes
最新回复
(
0
)