首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/10端口上禁止端13号为1434的TCP协议数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/10端口上禁止端13号为1434的TCP协议数据包进出路由器,正确的access-list配置是( )。
admin
2019-01-16
76
问题
在一台Cisco路由器的g0/10端口上禁止端13号为1434的TCP协议数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#access-list 120 deny tcp any any eq 1434
Router(config)#access-list 120 permit ip any any
Router(config)#interface g0/10
Router(config-if)#ip access-group 120 in
Router(config-if)#ip access-group 120 out
B、Router#configure terminal
Router(config)#access-list 120 deny tcp any any eq 1434
Router(config)#access-list 120 permit top any any
Router(config)#interface g0/10
Router(config-if)#ip access-group 120 in
Router(config-if)#ip access-group 120 out
C、Router#configure terminal
Router(config)#access-list 90 deny tcp any any eq 1434
Router(config)#access-list 90 permit ip any any
Router(config)#interface so/10
Router(config-if)#ip access-group 90 in
Router(config-if)#ip access-group 90 out
D、Router#configure terminal
Router(config)#access-list 120 permit ip any any
Router(config)#access-list 120 deny tcp any any eq 1434
Router(config)#interface g0/10
Router(config-if)#ip access-group 120 in
Router(config-if)#ip access-group 120 out
答案
A
解析
①IP访问控制列表有两种类型:第一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999;第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤,扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
②配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
③在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行),然后在配置应用接口。需要注意的是,无论是在全局配置模式下还是应用接口模式下,二者的表号要一致。
⑤access-list语法是:access-list ACL表号permit | deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”,操作数指的是端口数。
⑥配置应用接口的语法:ip access-group表号in | out
B选线中第二句配置语句permit后面应该是IP,C选项中表号错误,D选项中前二句配置语句顺序错误。故选择A选项。
转载请注明原文地址:https://kaotiyun.com/show/7GdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下面______属于非服务攻击。I.邮件炸弹Ⅱ.源路由攻击Ⅲ.地址欺骗
NetWare网络用户可分为网络管理员、网络操作员、普通网络用户和______。
FDDI规定了一种很特殊的定时和同步方法,即
在使用对称密码时,常通过一个密钥分发中心K比来实现密钥的分配。这种方法中要使用______。
目前,即时通信系统通用的协议主要有两个代表,分别是______和XMPP协议族。
关于网络操作系统的描述中,正确的是()。
TCP/IP参考模型的互联层相当于OSI参考模型网络层的无连接网络服务。以下关于互联层的功能的描述中,错误的是______。
完成路径选择功能是在OSI模型的()。
IEEE802.11使用的传输技术为()。
在局域网的实际应用中,最重要的是_______。
随机试题
在图样上标注相互配合的内、外圆锥的尺寸和公差时,其内、外圆锥必须具有相同的基本圆锥角(或基本锥度),标注直径公差的圆锥直径必须具有相同的基本尺寸。()
下列投保人具备投保的资格的是
肺通气所遇到的弹性阻力来自()
患者男性,60岁,既往高血压病史10年,血压控制良好。晨起突然出现剧烈撕裂样胸痛,一侧上肢脉搏消失。心率110次/分,律齐,主动脉瓣区舒张期杂音。下列哪项不是本病的易患因素
新技术应用方案的经济分析中,常用的静态分析方法包括()等。
七氟丙烷灭火系统适用于扑救()。
根据民事诉讼法律制度的规定,下列关于执行启动方式的表述中,正确的有()。
素质教育面向的对象是()。
如何把握全面建设小康社会的内涵?
A、Morethan50yearsago.B、Morethan80yearsago.C、Morethan100yearsago.D、Morethan200yearsago.C由句(5-1)和(5-2)可知,克朗代克淘
最新回复
(
0
)