首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/10端口上禁止端13号为1434的TCP协议数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/10端口上禁止端13号为1434的TCP协议数据包进出路由器,正确的access-list配置是( )。
admin
2019-01-16
82
问题
在一台Cisco路由器的g0/10端口上禁止端13号为1434的TCP协议数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#access-list 120 deny tcp any any eq 1434
Router(config)#access-list 120 permit ip any any
Router(config)#interface g0/10
Router(config-if)#ip access-group 120 in
Router(config-if)#ip access-group 120 out
B、Router#configure terminal
Router(config)#access-list 120 deny tcp any any eq 1434
Router(config)#access-list 120 permit top any any
Router(config)#interface g0/10
Router(config-if)#ip access-group 120 in
Router(config-if)#ip access-group 120 out
C、Router#configure terminal
Router(config)#access-list 90 deny tcp any any eq 1434
Router(config)#access-list 90 permit ip any any
Router(config)#interface so/10
Router(config-if)#ip access-group 90 in
Router(config-if)#ip access-group 90 out
D、Router#configure terminal
Router(config)#access-list 120 permit ip any any
Router(config)#access-list 120 deny tcp any any eq 1434
Router(config)#interface g0/10
Router(config-if)#ip access-group 120 in
Router(config-if)#ip access-group 120 out
答案
A
解析
①IP访问控制列表有两种类型:第一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999;第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤,扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
②配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
③在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行),然后在配置应用接口。需要注意的是,无论是在全局配置模式下还是应用接口模式下,二者的表号要一致。
⑤access-list语法是:access-list ACL表号permit | deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”,操作数指的是端口数。
⑥配置应用接口的语法:ip access-group表号in | out
B选线中第二句配置语句permit后面应该是IP,C选项中表号错误,D选项中前二句配置语句顺序错误。故选择A选项。
转载请注明原文地址:https://kaotiyun.com/show/7GdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于即时通信的描述中,正确的是()。
全球多媒体网络的研究领域之一是安全性,下列描述中错误的是______。
因特网主要的组成部分包括通信线路、路由器、______、信息资源。
一个进程被唤醒,意味着______。
TCP/IP参考模型的互联层相当于OSI参考模型网络层的无连接网络服务。以下关于互联层的功能的描述中,错误的是______。
数字签名可以保证信息传输的______。
交换式局域网增加带宽的方法是在交换机端口节点之间建立( )
下列哪一项是计算机网络技术发展的一个里程碑,它的研究成果对促进网络技术的发展起到重用的作用,并为Internet的形成奠定了基础()。
计算机的特点有信息处理特性、程序控制特性、灵活选择特性和______特性。
采用点-点线路的通信子网的基本拓扑结构有四种,它们是______。
随机试题
四环素主要的不良反应有____________、____________、____________、____________和____________。
2019年3月4日,李克强总理在参加全国政协十三届二次会议民建、工商联界委员联组会时指出,顶住经济下行压力要靠:
在Excel中,执行[另存为]命令时,在[保存类型]的下拉列表中选择相应的(),可以将Excel文件转化为数据库文件。
患者暴饮暴食后出现脘腹胀满,疼痛拒按,身热,口渴欲饮,大便干结,小便短赤,舌红苔黄厚腻,脉洪数。实验室检查:血淀粉酶700U。其证型是
甲、乙订立合同后,甲与丙串通以明显不合理低价转让给丙1套重要设备,并且丙知道该情形,使得甲、乙之间的合同难于履行,给乙造成了损失。此时,乙有权请求人民法院()。
中国公民李某为某股份公司职员,2012年12月收入情况如下:(1)当月取得工资8000元,季度奖3500元,另取得用于购买企业国有股权的劳动分红5000元;(2)当月取得全年一次性年终奖86400元,该企业为李某定率负担60%年终奖应纳的个人所得税款;
生态补偿是指通过对损害资源环境的行为进行收费,提高该行为的成本,从而促使损害行为的主体减少带来外部不经济性的行为,达到保护资源环境的目的。根据上述定义,下列属于生态补偿的是:
设某计算机有四个中断源,优先顺序按1→2→3→4降序排列,若1、2、3、4中断源的服务程序中对应的屏蔽字分别为1110、0100、0110、1111,试写出这四个中断源的中断处理次序(按降序排列)。若四个中断源同时有中断请求,画出CPU执行程序的轨迹。
在开发数据库应用系统时,使用存储过程可以提高数据访问效率,降低网络流量。下列关于存储过程的说法,错误的是()。
Mizuho,theworld’slargestbankintermsofassets,expectstopostanetlossof$16billion,thelargesteverincurredbyaJ
最新回复
(
0
)