首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
admin
2019-01-16
36
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access-list 199 deny any any udp eq 445
Router(config)#access-list 199 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
Router(config-if)#
C、Router(config)#access-list 100 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
D、Router(config)#access-list 150 deny tcp any any eq 2745
Router(config)#access—list 150 permit ip any any
Router(config)#access—list 150 deny udp any any eq 445
Router(con_fig)#interface g0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#ip access-group 150 out
Router(config-if)
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://kaotiyun.com/show/DGdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
组建计算机网络的目的是为了实现资源共享,这里的计算机资源主要是指硬件、软件和()。
利用局域网交换机把计算机连接起来的局域网称为
关于IP数据包投递的描述中,错误的是()。
完成路径选择功能是在OSI模型的()。
以下关于10GbpsEthernet特征的描述中,错误的是______。
下列哪个不是因特网主要的组成部分?
在Client/Server工作模式中,客户机可以使用【 】数据库服务器发送查询命令。
TCP使用IP传递信息,每一个TCP信息被封装在一个【 】中并通过互联网传送。
Linux以其低价位、______、配置相对简单而受到用户的欢迎。
宽带综合业务数字网的协议分为3面和3层,3个面分别称为用户面、【 】和管理面。
随机试题
肩关节脱位的方向最常见的是
女性,30岁,已婚。月经周期正常,但经量多(5包纸/次)色深红、质稠,心烦口渴,尿黄便结,舌红苔黄,脉滑数。妇科盆腔及B超检查无异常,基础体温呈双相。治疗应首选
2009年2月,下列人员向所在单位提出订立无固定期限劳动合同,哪些人具备法定条件?()
行政机关具有行政管理权,是因为行政机关负有()的职责。
该外资企业应缴纳( )。该房地产开发公司应该缴纳( )。
瓶画(器皿上的彩绘)《狄俄尼索斯航海》是古希腊()时期的作品。
学生通过对各种各样不同的鸟进行分析与比较,最后得出鸟的本质属性是“有羽毛”。这种思维过程主要是()
海洋能利用中,发展最早、技术比较成熟的发电技术是()。
根据以下资料,回答下列问题。2008年末全国就业人员77480万人,比上年末增加490万人。其中,第一产业就业人员30654万人,占全国就业人员的39.6%;第二产业21109万人,占27.2%;第三产业25717万人,占33.2%。年末城镇就业人
设则y(n)(0)=______.
最新回复
(
0
)