使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-09-26 31

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

环型拓扑的优点是结构简单，实现容易，传输延迟确定，适应传输负荷较重、______要求较高的应用环境。

下列哪个不是ATM技术的主要特征?()

DES是一种常用的对称加密算法，其一般的分组长度为()。

网络防火墙的主要类型是包过滤路由器、电路级网关和______网关。

以太网帧结构由前导码、帧前定界符、目的地址字段、源地址字段、类型字段、______和帧校验字段几个部分组成。

Skype是由著名的Kazaa软件的创始人Niklas推出的一款Internet即时语音通信软件，它融合的两大技术是VoIP和()。

下列关于TCP协议特点的描述中，错误的是()。

下面哪种业务属于IPTV通信类服务?()

为了验证WWW服务器的真实性，防止假冒的WWW服务器欺骗，用户可以()。

如果数据传输速率为1Gbps，那么发送12．8Mbyte数据需要用（）。

大补阴丸主治证的病机是

药物及其代谢产物主要的排泄器官为()。

产妇，29岁。孕39周，头位，胎膜未破，宫口开全，S＋2，胎心120次／分，宫缩4～5分钟一次，持续30秒，强度稍差，骨盆正常，胎儿估计3200g，下列处理不恰当的是

依据《中华人民共和国环境影响评价法》及相关规定，必须由国务院环境保护行政主管部门负责审批的文件是()。

自劳动争议调解组织收到调解申请之日起()内未达成调解协议的，当事人可以依法申请仲裁。

关于Hp感染致慢性胃炎的机制，下列说法正确的是()。

Allthecommunists______thepeopleinsteadofbeingservedbythepeople.

Yearsago,doctorsoftensaidthatpainwasanormalpartoflife.Inparticular,whenolderpatients【C1】______ofpain,theywer