首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
admin
2017-06-04
29
问题
在一台Cisco路由器的go/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcpl66.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permi tip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config·if)#ip access-group block 4444 out
B、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-riacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-listextended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit top 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
D、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 44444 in
Router(config-if)#ip access-group block 4444 out
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始按顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。需要注意的是,配置完之后要加exit保存配置结果。
②access-list语法是:access-list ACL表号permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如h(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号))。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
本题中封禁端口号为4444的TCP数据包,属于IP扩展访问控制列表的表号范围。选项A中,目的网络的反掩码错误,选项B中最后两行缺少分组号4444,选项D中在“Router(config)#inteffaceg0/3”之前缺少exit,以致前面配置的信息没有保存。选项A、B、D错误。故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/DWpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于AdHoc网络的描述中,错误的是()。
以下说法中错误的是______。
关于Linux操作系统特性的描述中,正确的是______。
OSI实现了开放系统环境中的互联性、互操作性和应用的______。
以下关于百度和Google的描述中,错误的是()。
Skype采用()网络拓扑。
以下哪一个不是无线局域网IEEE802.11规定的物理层传输方式?()
1959年10月我国研制成功的一台通用大型电子管计算机是()。
Linux操作系统可以通过______协议与其他计算机连接。
随机试题
同步电动机定子的磁极数比转子的磁极数()。
A.0.lmB.0.4mC.0.5mD.1.0mE.1.7m埋设集中式供水的管道,饮用水管道与污水管道平行铺设时的最小水平净距离为
在PCR反应中,DNA的碱基错配率相对较高的原因是
对于重铬酸钾固定剂,对其描述下面错误的是
下列不属于酰胺类局部麻醉药的是
生长激素分泌不足可导致肢端肥大症。()
工程监理单位在实施监理过程中,发现存在安全事故隐患,情况严重的,应当要求施工单位()
随着我国市场经济的发展,我国各种资本市场的日趋完善,北京就在20世纪90年代形成了以中关村为核心全国高技术工业中心区,成为中国的“第一硅谷”,而在二十一世纪初,随着中国金融、保险、证券、房地产的长足发展,在东直门同贸中心区形成了CBD中心区金融、商业区,再
TheNewDealwasadvancedbyPresident
A--greatvarietyofmodelsB--attractiveanddurableC--atmoderatecost/priceD--choicematerialE--completerangeofarticles
最新回复
(
0
)
