首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是
admin
2022-10-12
20
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 1 00 out
Router(config-if)
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access=list 1 99 deny any any udp eq 445
Router(config)#access-list 1 99 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 99 in
Router(config-if)#ip access-group 1 99 out
Router(config-if)#
C、Router(config)#access-list 1 00 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 1 00 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 1 00 out
Router(config-if)#
D、Router(config)#access-list 1 50 deny tcp any any eq 2745
Router(config)#access-list 1 50 permit ip any any
Router(config)#access-list 1 50 deny udp any any eq 445
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 50 in
Router(config-if)#ip access-group 1 50 out
Router(config-if)#
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给AC[。中下一个语句进行比较。②access-list语法是:access—list ACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
根据上述的知识,题目中要求在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的LJDP数据包。所以首先使用扩展ACL列表,所以把选项A排除。题目中要求封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,所以在ACL列表中,第一、二规则定义禁止端口号为2745的TCP数据包和端口号为445的UDP数据包。即下列两条命令:
Rount (config)#access-list 100 deny udp any any eq 2745
Rount (config)#access-list 100 deny udp any any eq 445
再允许IP数据包通过,即命令:Rount (config)#access=list 100permit ip any any
要在路由器的g0/1应用上述定义的ACL,使用命令:Router(config)#interface gO/l进入路由器的端口模式。在端口的进入方向应用上述ACL列表,即命令:Router(config-if)#ip access-group 100 in。在端口的输出方向应用上述ACL列表,即命令:Rount (config-if)#ip access-group 100 out 。
转载请注明原文地址:https://kaotiyun.com/show/EXKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答问题。如果将172.15.32.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,第一个子网掩码为_________,该子网第一个可用IP地址为_________,第二个子网掩码为__
下列对配置CiscoAironet1100无线接入点的描述中,错误的是()。
下列是一台Cisco路由器的部分路由表信息,表中的路由信息完全正确的是()。
下列Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是()。
下列关于综合布线系统的描述中,错误的是()。
下列关于光纤同轴电缆混合网HFC的描述中,错误的是()。
下列对IEEE802.11协议的描述中,错误的是()。
按照ITU标准,OC-3的传输速度是()。
下列关于数据备份方法的描述中,错误的是()。
随机试题
防腐作业线一般有()安装方式。
关于巨细胞病毒性视网膜炎,下列阐述正确的是
拔除胃管的指征是
热力管道回填土夯实到管项0.5m以后,应在管道位置上方平敷塑料标志带,标志带的颜色是()。
某多功能建筑,建筑高度为54.8m,2座楼梯间分别位于“一”字形内走廊的尽端,楼梯间形式和疏散宽度符合相关规范规定。地下一层建筑面积为2600m2,用途为餐厅、设备房;地上共14层,建筑面积为24000m2,用途为歌舞娱乐、宾馆、办公。该建筑按照规范要求设
企业生产销售白酒取得的下列款项中,应并入销售额计征消费税的有()。
甲注册会计师在对B公司2011年财务报表进行审计时,对B公司的银行存款实施的审计程序中,有部分程序如下:(1)取得2011年12月31日银行存款余额调节表。(2)向开户银行寄发银行询证函,并直接收取寄回的询证函回函。(3)取得开户银行2012年1月31日的
原稿(下图)经过下列选项中()功能的处理后可以得到下图所示的效果。
动态数列采用的分析指标主要有哪些,为什么要注意速度指标和水平指标的结合运用?[浙江工商大学2011研]
软件调试的目的是( )。
最新回复
(
0
)