首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是
admin
2018-10-10
76
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WlNSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ipaccess-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-list ACL表号permit(deny)协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~2699。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。
语法格式是:ipaccess-group ACL 表号 in/out 注意:格式中的表号应该与第②步中的表号一致,in代表数据进入,out代表数据的输出。
转载请注明原文地址:https://kaotiyun.com/show/GBdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802.3标准规定的以太网的物理地址长度为()。
异步传输模式ATM是以信元为基础的分组交换技术。从通信方式看,它属于()。
局部总线是解决I/O瓶颈的一项技术。下列叙述中正确的是()。
全球多媒体网络是()。
操作系统向用户提供两类接口:程序级接口和______接口。
认证是防止什么攻击的重要技术?
关于IP地址下列说法错误的是()。
在因特网上,网上直接划付通常采用数字证书技术、数字签名技术以及___________协议保证交易的安全。
IP地址采用分段地址方式,长度为4个字节,每个字节对应一个十进制数,其取值范围是_______。
有许多国际标准可实现视频信息的压缩,其中适合于连续色调、多级灰度静止图像的压缩标准是_______。
随机试题
在西方国家,对信贷资金分配方向和数量调控的运用往往通过______进行。()
患者王某,10mm在硬膜外麻醉下行胆囊切除术,12am安返病房。患者一般情况好,血压平稳,7pm患者主诉伤口疼痛难忍,医嘱:哌替啶50mgimq6hpm。对于患者安返病房后,护士对患者术后医嘱处理正确的是
14岁女性,中学生,外出旅游,夜间出室外解便时突感恐惧紧张,跑步回室途中,不慎跌倒,双手着地。站立起来时,发现双目失明。最可能的诊断是()
在接案过程中,个案工作的工作重点包括()。
教育科研的起始环节是()
根据材料,回答126-130问题。注:上年同期指的是上年同月及前两个月的平均数据。2008年4月份全国居民消费价格指数(CPI)同比上涨()
给定下图,()不是它的深度优先遍历。
清末在诉讼程序上实行()
设L:,过原点O作L的切线OP,设OP、L及x轴围成的区域为D.(1)求切线方程;(2)求区域D的面积;(3)求区域D绕x轴旋转一周而成的旋转体的体积.
(中国科学院2013年10月试题)"Pain,"asAlbertSchweitzeroncesaid,"isamoreterriblelordofmankindthanevendeathitself."Prolo
最新回复
(
0
)