在一台Cisco路由器的g0／1端口上，封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包，下列正确的access-list配置是

admin2022-10-12 46

问题在一台Cisco路由器的g0／1端口上，封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包，下列正确的access-list配置是

选项 A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface g0／1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 1 00 out
Router(config-if)
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access=list 1 99 deny any any udp eq 445
Router(config)#access-list 1 99 permit ip any any
Router(config)#interface g0／1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out
Router(config-if)#
C、Router(config)#access-list 1 00 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 1 00 permit ip any any
Router(config)#interface g0／1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 1 00 out
Router(config-if)#
D、Router(config)#access-list 1 50 deny tcp any any eq 2745
Router(config)#access-list 1 50 permit ip any any
Router(config)#access-list 1 50 deny udp any any eq 445
Router(config)#interface g0／1
Router(config-if)#ip access-group 1 50 in
Router(config-if)#ip access-group 1 50 out
Router(config-if)#

答案C

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给AC[。中下一个语句进行比较。②access-list语法是：access—list ACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码。③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access-group ACL 表号 in/out。
根据上述的知识，题目中要求在一台Cisco路由器的g0／1端口上，封禁所有端口号为2745的TCP数据包和端口号为445的LJDP数据包。所以首先使用扩展ACL列表，所以把选项A排除。题目中要求封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包，所以在ACL列表中，第一、二规则定义禁止端口号为2745的TCP数据包和端口号为445的UDP数据包。即下列两条命令：
Rount (config)#access-list 100 deny udp any any eq 2745
Rount (config)#access-list 100 deny udp any any eq 445
再允许IP数据包通过，即命令：Rount (config)#access=list 100permit ip any any
要在路由器的g0／1应用上述定义的ACL，使用命令：Router(config)#interface gO／l进入路由器的端口模式。在端口的进入方向应用上述ACL列表，即命令：Router(config-if)#ip access-group 100 in。在端口的输出方向应用上述ACL列表，即命令：Rount (config-if)#ip access-group 100 out 。

转载请注明原文地址:https://kaotiyun.com/show/EXKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包，下列正确的access-list配置是

三级网络技术

NCRE全国计算机三级

如下图所示，两台Catalyst6500交换机通过千兆以太网端口相连，要求Catalyst6500A的5／1到5／12都工作在全双工方式，下列两台交换机的端口配置正确的是()。

是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。请根据图中信息回答下列问题。(1)该主机上配置的域名服务器的IP地址是【16】。(2)图中的①和②删除了部分显示信息，其中①处的信息应该是【17】。(

在Windows2003系统WWW服务器网站选项中可设置网站的标识，下列选项中不能在网站标识中配置的是()。

请根据图示网络结构回答问题。填写路由器RG中相关的路由表项①至⑥。

如表1所示，在某dhcp客户机上捕获了4条报文，并对第4条报文进行了解析，表2是在该客户机捕获上述报文后执行ipconfig／all命令后得到的部分信息。分析表中的报文和信息，并补全表中空白处的信息。

下列关于综合布线系统的描述中，错误的是()。

请根据下图所示网络结构回答下列问题。如果将172．0．35．128／25划分3个子网，其中第一个子网能容纳55台主机，另外两个子网分别能容纳25台主机，要求网络地址从小到大依次分配给3个子网，这3个子网的掩码分别为、和

下列关于光纤同轴电缆混合网HFC的描述中，错误的是()。

请根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。

加快Catalyst3548发生直接链路失效时的收敛速度，正确配置生成树可选功能的命令是()。

Ihaveafriendwhoputhercareeronholdaftershegotmarriedandhadchildren.Shestayedathomeuntiltheoldestwasfour

干髓术的治疗原理主要要保留的牙髓是

图5－16所示截面的抗弯截面模量Wz为()。

在复利计算中，利率周期通常以()为单位，它可以与计息周期相同，也可以不同。

关于资本市场的特点，下列表述正确的有()。

保护未成年人的工作，应当遵循的原则有()

Forcenturies,explorershaveriskedtheirlivesventuringintotheunknownforreasonsthatweretovaryingdegreeseconomican

Paragraph1Paragraph4

Everybodyloathesit,buteverybodydoesit.Arecentpollshowedthat40%ofAmericans【C1】______thepractice.InAmericaalone,