首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2018-04-21
26
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/1SpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
文件IN.DAT中存有200个四位整型数,函数ReadData()负责将IN.DAT中的数读到数组inBuf[]中。请编写函数findValue(),其功能是;把千位数字和十位数字重新组合成一个新的两位数ab(新两位数的十位数字是原四位数的千位数字,新两位
文件IN.DAT中存有200个销售记录,每个记录均由产品代码ID(字符型4位)、产品名称name(字符型10位)、单价price(整型)、数量amount(整型)、金额value(长整型)几部分组成。其中;金额=单价×数量,函数ReadData()负责将I
文件IN.DAT中存有200个四位整型数,函数ReadData()负责将IN.DAT中的数据读到数组inBuf[]中。请编写一个函数findValue(),其功能是;求出个位数上的数减千位数上的数减百位数上的数减十位数上的数大于零的个数count,按照从大
某级数的前两项A1=1,A2=1,以后各项具有如下关系;An=n-2+2An-1请编制Find_n()函数,其功能是;要求依次对于整数M=100,1000和10000求出对应的n值,使其满足;Sn
有状态的IPv6地址自动配置方式需要___________服务器的支持。
IEEE802参考模型对应OSI参考模型的数据链路层与___________。
关于TCP/IP参考模型的描述中,错误的是()。
主机名与IP地址的映射是借助于一组既独立又协作的域名服务器完成的。这些域名服务器组成的逻辑结构为()。
虚拟局域网通常采用交换机端口号、MAC地址、网络层地址或()。
在局域网的实际应用中,最重要的是______。
随机试题
A.Osler结B.Ewart征C.肝脏扩张性搏动D.Duroziez血管杂音E.Olivor征渗出性心包炎的特征性体征是
38岁,妊娠11周,从事家务劳动后胸闷、气喘、心悸,同时伴有夜间阵发性呼吸困难。查体:心率118次/分,呼吸22次/分,心界向左扩大,心尖部可闻及Ⅲ级收缩期杂音,粗糙,肺底有湿啰音,下肢浮肿(+)。处理应是:
治疗哮证缓解期着眼于治疗哮证发作期着眼于
法律规定,在委托代理关系中的民事责任是( )。
关于气象灾害,下列说法正确的是()。
新乡贤:指长期扎根农村,利用自己的知识、技术、财富为村民热心服务并作出贡献,在当地社会生活及民众心中具有较高威望和影响力的乡村人士。下列属于新乡贤的是()。
贝克汉姆的女儿小七从出生起就受到广泛的关注。进入幼儿期后,她的思维发展特点为()。
PassageTwoWhycan’ttheideaofMercantilismworkintoday’sworld?
A、Shewantstogreettheman.B、Shewantstosendthemansomecoffee.C、Shewantstoinformtheguestofacomplaintfromhisn
Mostpeopledon’twakeupinthemorning,combtheirhair,andwalkoutthefrontdoorandontotheworldstage.ButBritain’sP
最新回复
(
0
)
