使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2018-04-21 47

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/1SpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

文件IN．DAT中存有一篇英文文章，函数ReadData()负责将IN．DAT中的数据读到数组inBuf[]中。请编制函数replaceChar()，该函数的功能是；以行为单位把字符串中所有字符的ASCII值右移4位，然后把右移后字符的ASCII值再加上原

文件IN．DAT中存有200个销售记录，每个记录均由产品代码ID(字符型4位)、产品名称name(字符型10位)、单价price(整型)、数量amount(整型)、金额value(长整型)几部分组成。其中；金额一单价×数量，函数readData()负责将I

已知数据文件IN39．DAT中存有300个四位数，函数ReadData()负责把这些数存人数组inBuf[]中，请编制一函数findValue()，其功能是；求出这些四位数中是素数的个数count，再求出所有满足此条件的四位数的平均值averagel，以及

文件IN．DAT中存有200个销售记录，每个记录均由产品代码ID(字符型4位)、产品名称name(字符型10位)、单价price(整型)、数量amount(整型)、金额value(长整型)几部分组成。其中；金额=单价×数量，函数readData()负责将I

在电子邮件系统中，邮件服务器之间传递邮件通常使用的协议是___________。

有状态的IPv6地址自动配置方式需要___________服务器的支持。

在数据链路韦驮实现网络互联的设置是()。

网桥按照路由表的建立方法分为___________和源路由网桥两类。

在网络管理中，通常需要监视网络吞吐率、利用率、错误率和响应时间。监视这些参数主要是以下()功能域的主要工作。

常用的密钥分发技术有CA技术和____________技术。

下列宜先治其标的病证是

以节肢动物为传播媒介，多数为原核细胞内寄生的病原体是

李某，男，54岁。双下肢乏力3个月，渐致不能任地，腰脊疲软，头晕耳鸣，口舌干燥，舌红少苔，脉沉细数，宜用方

A．燥湿行气，温中止呕B．燥湿行气，消积平喘C．化湿行气，温中止呕D．化湿，解暑E．燥湿温巾，除痰截疟草豆蔻的功效是()

工程咨询服务费用的计算采用人月费单价法时，其中酬金部分包括()。

银行交易金融衍生品的主要目的是获取投机利润。（）

尊重和保障人权是我国()确立的一项重要原则。

(2013上集管)供应链管理是一种将正确数量的商品在正确的时间配送到正确地点的集成的管理思想和方法，评价供应链管理的最重要的指标是______。

A、Tolearnmoreknowledge.B、Toprepareforinterviews.C、Tofindoutjobvacancies.D、Toknowaboutkindsofjobs.D