在一台Cisco路由器的g0／3端口封禁端口号为4444的TCP数据包，只允许166．105．130．0／24和202．112．8．0／30子网的4444端口的TCP数据包通过路由器，正确的access—list配置是( )。

admin2021-06-16 32

问题在一台Cisco路由器的g0／3端口封禁端口号为4444的TCP数据包，只允许166．105．130．0／24和202．112．8．0／30子网的4444端口的TCP数据包通过路由器，正确的access—list配置是( )。

选项 A、Router(config)#ip access—list extended block 4444
Router(config—ext—nacl)#permit tcpl66．105．130．0 255．255．255．0 any eq 4444
Router(config—ext—nacl)#permit tcp202．1 12．8．0 255．255．255．252 any eq 4444
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permi tip any any
Router(config)#interface g0／3
Router(config—if)#ip access—group block 4444 in
Router(config—if)#ip access—group block 4444 out
B、Router(config)#ip access—list extended block 4444
Router(config—ext—nacl)#permit 166．105．130．0 0．0．0．255 any tcp eq 4444
Router(config—ext—nacl)#permit 202．1 12．8．0 0．0．0．3 any tcp eq 4444
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config)#interface g0／3
Router(config—if)#ip access—group test in
Router(config—if)#ip access—group test out
C、Router(config)#ip access—listextended block4444?
Router(config—ext—nacl)#permit tcp 166．105．130．0 0．0．0．255 any eq 4444
Router(config—ext—nacl)#permit tcp 202．112．8．0 0．0．0．3 any eq 4444
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Routerf config—if)#ip access—group block 4444in
Router(config—if)#ip access—group block 4444 out
D、Router(config)#ip access—list extended block 4444
Router(config—ext—nacl)#permit tcp 166．105．130．0 0．0．0．255 any eq 4444
Router(config—ext—nacl)#permit tcp 202．112．8．0 0．0．0．3 any eq 4444
Router(config—ext—nael)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit tcp any any
Router(config)#interface g0／3
Router(config—if)#ip access—group block 4444 in
Router(config—if)#ip access—group block 4444 out

答案C

解析 ①在路由器上使用访问控制列表(AccessControl List，ACL)时需要注意ACL语句的顺序，因为路由器执行那条AcL语句是按照配置的AcL
中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能给ACL中下一个语句进行比较，需要注意的是，配置完之后要加exit保存配置结果。
②access—list语法是：access—list AcL表号permit ldeny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如lt(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号)。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是：100～199，2000—2699。扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头的协议类型进行过滤。
本题中封禁端口号为4444的TCP数据包，属于IP扩展访问控制列表的表号范围。选项A中，目的网络的反掩码错误，选项B中最后两行缺少分组号4444，选项D中在“Router(eonfig)#interfaceg0／3”之前缺少exit，以致前面配置的信息没有保存。选项A、B、D错误。

转载请注明原文地址:https://kaotiyun.com/show/H0OZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／3端口封禁端口号为4444的TCP数据包，只允许166．105．130．0／24和202．112．8．0／30子网的4444端口的TCP数据包通过路由器，正确的access—list配置是( )。

三级网络技术

NCRE全国计算机三级

下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机上执行的命令完整内容是【16】

攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为()。

下列对IPv6地址FE01：0：0：050D：23：0：0：03D4的简化表示中，错误的是()。

下图是企业网中集群服务器接入核心层的两种方案下列关于两种方案技术特点的描述中，错误的是()。

下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上执行的命令完整内容是【1】。(2)主机59．67．148．5的助能是【3】，典提供服务的缺省端口是【2】。

某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig／all”得到的部分信息如图1所示，在该客户机捕获的部分报文及相关分析如图2所示。请分析图中的信息，补全图2中的内容。

请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】～【5】。(2)请按照图中RE的S0端口标识：方式(S0：202．13．47．249／30)，写出RG两个端口A、B对应的标识。(3)如果服务器组的地址是202．13．157

以下关于因特网中的电子邮件的说法，错误的是()。

步进电动机有多种。若选用结构简单，步距角较小，不需要正负电源供电的步进电动机应是()。

甲状腺大部切除术后，一般不会出现

某建筑公司2014年9月共实现营业利润1500万元，营业外入800万元，营业外支出400万元，缴纳所得税费用25万元。根据企业会计准则及其相关规定，该公司当期净利润为()万元。

资料1资料2浙江浙海公司进出口公司(3313910194)在对口合同项下进口蓝湿牛皮，委托浙江嘉宁皮革有限公司(3313920237)加工牛皮沙发革，承运船舶在帕腊纳瓜港装货启运，航经大阪，又泊停釜山港转“HANSASTAVANG

关于企业所得税前扣除的说法，符合现行税法规定的有()。

用“朋友，工具，咳嗽，书籍，报道”等词，编一个故事。

人工智能：AI：聪明

以下有关NET框架的描述，(118)是错误的。