首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
admin
2019-01-16
32
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access-list 199 deny any any udp eq 445
Router(config)#access-list 199 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
Router(config-if)#
C、Router(config)#access-list 100 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
D、Router(config)#access-list 150 deny tcp any any eq 2745
Router(config)#access—list 150 permit ip any any
Router(config)#access—list 150 deny udp any any eq 445
Router(con_fig)#interface g0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#ip access-group 150 out
Router(config-if)
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://kaotiyun.com/show/DGdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
主板主要由以下哪几部分组成?
从用户角度看,因特网是一个( )
子网屏蔽码为()位二进制数值。
网络信息安全的衡量标准有保密性、可用性、可审查性、可控性和
IEEE802.3z标准在LLC子层使用IEEE802.2标准,它的物理层在实现1000Mb/s速率时所使用的传输介质和信号编码方式变化不会影响______。
局域网交换机的某一端口工作于半双工方式时带宽为100Mbps,那么它工作于全双工方式时带宽为______。
关于数据报交换方式的描述中,错误的是______。
在结点加密方式中,如果传输链路上存在n个结点,包括信息发出源结点和终止结点,则传输路径上最多存在()种加密、解密装置。
对于cn域下edu域下tsinghua域下一名为bingle的主机的域名书写方法正确的是()。
目前人们普遍采用的用Ethernet组建企业网的全面解决方案是:桌面系统采用传输速率为10Mbps的Ethernet,部门级系统采用速率为100Mbps的FastEthernet,企业级系统采用()。
随机试题
主轴轴承的调整顺序,一般应先调整游动支座,再调整固定支座。()
脑灌注显像的显像剂必须符合以下哪项特性
患儿,女,9岁。体重42kg,身高125cm,月经来潮,面部及胸背部脂肪较厚。皮肤多毛,四肢较细,在门诊测血压为135/90mmHg,应考虑为
男性患者,20岁,半年前曾患右股骨急性化脓性骨髓炎。经治疗后好转。但局部有窦道形成,常有少许稀薄黄色脓汁流出。近4日窦道口闭合,但出现高热。局部压痛明显,并有红肿。X线片示有死骨存留,而且包壳形成充分。其治疗是
A.红色B.黄色C.蓝色D.绿色在人工作业的库房储存药品,按质量状态实行色标管理合格药品的色标是()。
下列关于建筑选址的说法正确的是()。
合格境外机构投资者由其托管人作为中国结算上海或深圳分公司的结算参与人,直接与结算公司办理其所托管合格投资者的结算业务,承担相应的交收责任。()
下列关于企业所得税扣除项目的表述,错误的是( )。
外国甲公司收购中国境内乙公司部分资产,价款为100万美元,并以该资产作为出资与丙公司于2008年4月1日成立了一家中外合资经营企业。甲公司支付乙公司购买金的下列方式中,不符合外商投资企业法律制度规定的有()。
档案保管制度包括()。
最新回复
(
0
)