首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
admin
2017-06-04
48
问题
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcpl66.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permi tip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config·if)#ip access-group block 4444 out
B、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-riacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-listextended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit top 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
D、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 44444 in
Router(config-if)#ip access-group block 4444 out
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始按顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。需要注意的是,配置完之后要加exit保存配置结果。
②access-list语法是:access-list ACL表号permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如h(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号))。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
本题中封禁端口号为4444的TCP数据包,属于IP扩展访问控制列表的表号范围。选项A中,目的网络的反掩码错误,选项B中最后两行缺少分组号4444,选项D中在“Router(config)#inteffaceg0/3”之前缺少exit,以致前面配置的信息没有保存。选项A、B、D错误。故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/DWpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
若每次打开Word程序编辑文档时,计算机都会把文档传送到另一台FTP服务器,那么可以怀疑Word程序被黑客植入()。
作为个人安全电子邮件的协议标准是()。
攻击者不仅已知加密算法和密文,而且可以在发送的信息中插入一段攻击者选择的信息,这种攻击属于()。
关于IP协议,错误的是()。
交换式局域网的核心部件是局域网交换机。局域网交换机可以在连接到交换机端口的多个结点之间同时建立多个()。
三种最常用的防火墙是包过滤路由器、应用级网关和______网关。
OSPF协议比较适合应用的互联网规模为______。
某种虚拟局域网的建立是动态的,它代表了一组IP地址。虚拟局域网中由叫做代理的设备对虚拟局域网中的成员进行管理。这个代理和多个IP结点组成IP______虚拟局域网。
在网络协议要素中,规定用户数据格式的是()。
误码率应该是衡量数据传输系统()工作状态下传输可靠性的参数。
随机试题
良性前列腺增生最重要的症状是
初期设立的项目法人筹集资本金的两种形式是在资本市场募集股本资金和()。
难以履行债务,但债务人不可以将标的物提存的情形是()。
某公司20×7年1月2日发行面值为800万元,票面利率为4%的可转换债券,每100元债券可转换为1元面值普通股90股。该公司20×7年净利润4500万元,20×7年初发行在外普通股4000万股,债券利息不符合资本化条件,直接计入当期损益,所得税税率25%,
评定授予警衔的人员必须是属于公安机关内人民警察建制的在编在职的人民警察。()
党的十七大报告指出,改革开放是党在新的时代条件下带领人民进行的新的伟大革命,目的就是要()。
对于穿鞋来说,正合脚的鞋子比不合脚的鞋子好。不过,在寒冷的冬天,尺寸大点的毛衣与一件正合身的毛衣的差别并不大。这意味着,()
[A]Theperson-skillsmatchapproachtoselection[B]Theimpactsofbadselectiondecisions[C]Theimportanceofstructu
若有语句:str1=inlmtbox("输入","","练习");从键盘上输入字符串“示例”后,str1的值是
Whenwe’relearningaforeignlanguage,makingsenseofwhatwehearisthefirststeptowardfluency.Itsoundsobvious,butu
最新回复
(
0
)
