首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2018-04-21
33
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/1SpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
文件IN.DAT中存有200组数据,每组有3个数,每个数均是三位数。函数ReadData()是读取这200组数据存放到结构数组inBuf中。请编制函数dataSort(),其功能是;要求在200组数据中找出条件为每组数据中的第二个数大于第一个数加第三个数之
文件IN.DAT中存有一篇英文文章,函数ReadData()负责将IN.DAT中的数据读到数组inBuf[][]中。请编制函数replaceChar(),该函数的功能是;以行为单位把字符串的第一个字符的ASCII值加第二个字符的ASCII值,得到第一个新的
___________是一个将要执行的程序,附有它的地址空间、相应的寄存器组以及其他所需的信息。
关于网络安全的描述中,错误的是()。
如果系统的物理内存不能满足应用程序的需要,那么久需要使用___________内存。
网桥按照路由表的建立方法分为___________和源路由网桥两类。
计算机网络是计算机技术与___________技术相互渗透、密切结合的产物。
()不是实现防火墙的主流技术。
无线局域网是使用无线传输介质,采用的数据传输技术有()。I.红外线局域网Ⅱ.跳频无线局域网Ⅲ.扩频无线局域网Ⅳ.窄带微波局域网
电子商务的交易类型主要包括()。
随机试题
对焊接过程中使用的定位器有什么技术要求?
下列哪个不属于T细胞亚群
产妇23岁,孕1产1,妊娠39周头位顺产,产后恢复良好,以下产后检查时间错误的是
锅炉受热面施工中横卧式组合方式的缺点是()。
英译汉“b/l;l/c”最确切的翻译是( )。
《证券公司监督管理条例》规定,证券公司应当自每一会计年度结束之日起()个月内,向中国证监会报送年度报告;自每月结束之日起7个工作日内,报送月度报告。
动态资产配置策略的主要利润机制是()。
Hitchhiking(搭车旅游)WhenIwasinmyteens(十几岁)and20s,hitchhikingwasamainformoflong-distancetransport.Thekindnessor
Wheredoesthisconversationtakeplace?
MybrotherlikespopmusiC.SohecanwatchCCTVChannel3thisafternoon.MymotherlikeswatchingTVplays.Shewantstowatch
最新回复
(
0
)