使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2018-04-21 70

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/1SpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

关于IP组播技术的描述中，错误的是()。

在发送IP数据报时，如果用户想自己设定该IP数据报穿过互联网的路径，那么可以使用的IP数据报选项为()。

以太网协议规定帧的最大重发次数为()。

传国控制协议的英文缩写是()。

关于1EEE802标准的描述中，错误的是()。

网络管理的五大功能是配置管理、性能管理、___________安全管理和计费管理。

在网络管理中，通常需要监视网络吞吐率、利用率、错误率和响应时间。监视这些参数主要是以下()功能域的主要工作。

下列关于SDH技术的叙述中，错误的是()。

一个路由表通常包含许多(N，R)对序偶。其中，N和R代表的是()。

关于探视被限制人身自由的外国人，下列说法错误的是（）。

用拔火罐法治疗感冒可选择哪些穴位(　　)

氟马西尼救治苯二氮革类药物中毒的机制是

患者，男性，26岁，近半年多来经常担心记不住存折密码，脑内反复重复密码号码，不停地核对，反反复复，明知不对，但又无法控制。该类疾病的核心症状是

密码是操作员进入系统的通行证，它一般由电算主管设置和更改。()

下列有关编制中期财务报告的表述中，符合会计准则规定的是()。(2015年)

地陪熟悉接待计划时，需立即了解旅游团内特殊漪客的隋况，特殊游客一般包括()。

Therearetwofactorswhichdetermineanindividual’sintelligence.Thefirstisthesortofbrainheisbornin.Humanbrainsd

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

关于IP组播技术的描述中，错误的是()。

在发送IP数据报时，如果用户想自己设定该IP数据报穿过互联网的路径，那么可以使用的IP数据报选项为()。

以太网协议规定帧的最大重发次数为()。

传国控制协议的英文缩写是()。

关于1EEE802标准的描述中，错误的是()。

网络管理的五大功能是配置管理、性能管理、___________安全管理和计费管理。

在网络管理中，通常需要监视网络吞吐率、利用率、错误率和响应时间。监视这些参数主要是以下()功能域的主要工作。

下列关于SDH技术的叙述中，错误的是()。

一个路由表通常包含许多(N，R)对序偶。其中，N和R代表的是()。

关于探视被限制人身自由的外国人，下列说法错误的是（）。

用拔火罐法治疗感冒可选择哪些穴位( )

氟马西尼救治苯二氮革类药物中毒的机制是

患者，男性，26岁，近半年多来经常担心记不住存折密码，脑内反复重复密码号码，不停地核对，反反复复，明知不对，但又无法控制。该类疾病的核心症状是

密码是操作员进入系统的通行证，它一般由电算主管设置和更改。()

下列有关编制中期财务报告的表述中，符合会计准则规定的是()。(2015年)

地陪熟悉接待计划时，需立即了解旅游团内特殊漪客的隋况，特殊游客一般包括()。

Therearetwofactorswhichdetermineanindividual’sintelligence.Thefirstisthesortofbrainheisbornin.Humanbrainsd

用拔火罐法治疗感冒可选择哪些穴位(　　)