首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
admin
2019-01-16
65
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access-list 199 deny any any udp eq 445
Router(config)#access-list 199 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
Router(config-if)#
C、Router(config)#access-list 100 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
D、Router(config)#access-list 150 deny tcp any any eq 2745
Router(config)#access—list 150 permit ip any any
Router(config)#access—list 150 deny udp any any eq 445
Router(con_fig)#interface g0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#ip access-group 150 out
Router(config-if)
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://kaotiyun.com/show/DGdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
当个人计算机以拨号方式接入Internet网时,必须使用的设备是______。
组建计算机网络的目的是为了实现资源共享,这里的计算机资源主要是指硬件、软件和()。
用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是()。
网络管理员的职责是
电子商务应用系统由CA安全认证、支付网关、业务应用和______等系统组成。
Internet服务提供商(InternetServiceProvider,ISP)的作用有两方面:为用户提供各种类型的信息服务和为用户提供【 】接入服务。
WWW的核心技术是()。
网络操作系统提供的主网络管理功能有()、网络状态监控和网络存储管理。
802.11a不支持的传输速率为
下列关于综合布线的描述中,错误的是()
随机试题
具有碳青霉烯结构的非典型β—内酰胺抗生素是
施工企业法定代表人授权项目经理进行工程项目投标,中标后形成的合同义务由()承担。
证券的产权性是指有价证券记载着权利人的财产权内容,代表着一定的财产所有权,拥有证券就意味着享有财产的( )的权利。
某银行将自己定位为客户“身边的银行”“信赖的银行”,强调信誉实力和网点实力,符合该银行市场定位原则的是()。
北广股份有限公司(以下简称“北广公司”)的财务经理李某在复核2014年度财务报表时,对以下交易或事项会计处理的正确性提出质疑:(1)1月10日,以每股8元的价格从市场购入200万股甲公司发行在外的普通股股票,准备随时出售,以赚取差价,另支付交易
行政机关在调查或检查时,执法人员一般应为2人以上。()
某水果店只有进货价低于正常价格时,才能以低于市场的价格卖水果而获利;除非该水果店的销售量很大,否则,不能从果农那里购得低于正常价格的水果;要想有大的销售量,该水果店就要拥有特定品种水果的独家销售权。因为种种原因,该水果店没有得到特定品种水果的独家销售权。由
MassProduction:MethodandImpactP1:EvenwiththeearlysuccessesinEurope,scholarsoftechnologyattributethewidespread
Itisrequestedthateverystudent______apaperonsustainabledevelopment.
HowtoMakeAttractiveandEffectivePowerPointPresentationsA)MicrosoftPowerPointhasdramaticallychangedthewayinwhicha
最新回复
(
0
)