首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
admin
2021-04-30
22
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcp166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permi tip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
B、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
D、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较,需要注意的是,配置完之后要加exit保存配置结果。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如It(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号)。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
本题中封禁端口号为4444的TCP数据包,属于IP扩展访问控制列表的表号范围。选项A中,目的网络的反掩码错误,选项B中最后两行缺少分组号4444,选项D中在“Router(config)#interfaceg0/3”之前缺少exit,以致前面配置的信息没有保存。选项A、B、D错误。
转载请注明原文地址:https://kaotiyun.com/show/HtOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
将Catalyst6500交换机的系统时间设定为“2014年3月26日,星期五,9点19分25秒”,正确配置是()。
下列关于Serv-UFTP服务器安装、配置的描述中,错误的是()。
当路由表中包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是()。
下图中交换机同属一个VTP域。除交换机B外,所有交换机的VLAN配置都与交换机A相同。交换机A和B的VTP工作模式的正确配置是()。
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据。请根据图中信息回答下列问题(1)该主机上配置的IP地址的网络号长度最多是[1](2)图中的①和②删除了部分显示信息,其中①处的信息
当服务器组中一台主机出现故障,该主机上运行的程序将立即转移到组内其他主机。下列技术中能够实现上述需求的是()。
一台交换机具有16个10/100Mbit/s全双工端口,它的总带宽应为()。
下列对IEEE802.11系列标准的描述中,错误的是()。
随机试题
患者,女,48岁,服用抗菌药物后,检查发现跟腱断裂,请药师确定可能的药物是
2020年1月1日,甲公司以银行存款1100万元(含已到付息期但尚未支付的利息50万元)购入乙公司债券,另支付交易费用5万元。该债券面值为1000万元,票面年利率为5%,每年1月3日付息,实际年利率为3.2%。甲公司根据其管理该债券的业务模式和该债券的合同
某公司利用长期债券、优先股、普通股、留存收益来筹集长期资金1000万元,以上各项筹资额分别为500万元、300万元、150万元、50万元,资金成本率分别为5%、10%、15%、20%。则该项投资组合的综合资金成本率为( )。
个体发展心理学将人的一生划分为如下几个阶段:()。
Thenationaltabletennisteam______hardtowinhonorforChinatheseyears.
SQL语言中,能正确实现级联删除的命令是
如果要在窗体上画一个标签,应在工具箱窗口中选择的图标是( )。
使用VC++2010打开考生文件夹下blank1中的解决方案。此解决方案的项目中包含一个源程序文件blank1.c。在此程序中,函数fun的功能是:将参数给定的字符串、整数、浮点数写到文本文件中,再用字符串方式从此文本文件中逐个读入,并调用库函数atoi和
______everythingmeanstoknownothing.
AlanGreenspan:theMostPowerfulGuyWiththeAmerican’sMidtermElectionsover,andanewCommander-in-Chiefabouttostep
最新回复
(
0
)