首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
admin
2019-01-16
62
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access-list 199 deny any any udp eq 445
Router(config)#access-list 199 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
Router(config-if)#
C、Router(config)#access-list 100 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
D、Router(config)#access-list 150 deny tcp any any eq 2745
Router(config)#access—list 150 permit ip any any
Router(config)#access—list 150 deny udp any any eq 445
Router(con_fig)#interface g0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#ip access-group 150 out
Router(config-if)
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://kaotiyun.com/show/DGdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
规范、精确地定义了要投递的数据报格式的是______。
完成将传输比特流划分成帧的处理层是()。
操作系统主要有两个方面的重要作用,下面叙述最恰当的是
快速以太网与10M以太网工作原理的不同之处主要在()。
某网络结构如下图所示。R2收到了一个目的主机IP地址为175.150.25.0的IP数据报,那么它为该数据报选择的下一路由器地址为()。
WWW的核心技术是()。
以下关于城域网建设方案特点的描述中,哪些是正确的? Ⅰ.主干传输介质采用光纤 Ⅱ.交换结点采用基于IP交换的高速路由交换机或ATM交换机 Ⅲ.采用ISO/OSI七层结构模型 Ⅳ.采用核心交换层、业务汇聚层与接入层3层模式
传输层的主要功能是实现源主机与目的主机对等实体之间的()。
符合802.5标准的网桥由发送帧的源结点负责路由选择,源结点发送帧时需要将详细的路由信息放在帧的首部,这类网桥被称为________。
下列关于综合布线系统的描述中,错误的是()
随机试题
蛋白质生物合成的起始复合物中不包含
牙髓充血与浆液性牙髓炎不同点是( )
马尔科夫分析方法的基本思想是()。
规章制度是学生在学习、生活、工作中必须遵循的行为守则,它的作用不包括()。
唯物辩证法认为联系的客观性是指()。
色觉的三色理论能很好地说明()
赫尔巴特提出的三种教育方法分别是_______。
WhatIstheCoolestGasintheUniverse?WhatisthecoldestairtemperatureeverrecordedontheEarth?Wherewasthislow
ThereisonquestionbutthatNewtonwasahighlycompetentMinisterofMint.Itwasmainlythroughhisefforts【1】theEnglishcu
Completethesummarybelow.UseNOMORETHANTHREEWORDSforeachanswer.PROJECTMANAGENTLastweek’sdefinitionofpro
最新回复
(
0
)