首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
admin
2021-04-30
25
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcp166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permi tip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
B、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
D、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny top any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较,需要注意的是,配置完之后要加exit保存配置结果。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如It(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号)。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
本题中封禁端口号为4444的TCP数据包,属于IP扩展访问控制列表的表号范围。选项A中,目的网络的反掩码错误,选项B中最后两行缺少分组号4444,选项D中在“Router(config)#interfaceg0/3”之前缺少exit,以致前面配置的信息没有保存。选项A、B、D错误。
转载请注明原文地址:https://kaotiyun.com/show/HtOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对交换机的描述中,错误的是()。
下列入侵检测系统结构中,能够真正避免单点故障的是()。
下列对CiscoAironet1100的SSID及其选项设置的描述中,错误的是()。
下列关于配置CiscoAironet1100接入点的描述中,错误的是()。
下列关于IEEE802.11b的基本运作模式的描述,错误的是()。
下列关于Windows2003系统下Web服务器配置的描述中,正确的是()。
某企业分配给人事部的IP地址块为10.0.11.0/27,分配给企划部的IP地址块为10.0.11.32/27,分配给市场部的IP地址块为10.0.11.64/26,那么这三个地址块经过聚合后的地址为()。
交换机的优先级增值量是()。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上执行的命令完整内容是【16】(2)主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。(3)图中①处删除了部
如下图所示,CiscoCatalyst6500交换机A与B之间需传输ID号为10~35的VLAN信息,但是ID号为23的VLAN信息不允许传输。下列为交换机端口5/1分配VLAN的配置,正确的是()。
随机试题
关于水运工程工程量计算规则的说法,正确的有()。
在JavaWeb应用程序中,下列()选项中的代码能够正确实现使用数据源(DataSource)获取数据库连接对象(数据源名称为dsname)。//可以使用连接池,提高性能
骨龄测定,1岁以内应摄取
长江运输公司因不能清偿到期债务被申请破产,法院在受理破产申请后,发生了一些费用和债务,关于这些费用和债务说法错误的是:()
应收账款系统初始化必须录入期初数据,这些数据往往要按单据种类分别录入,其中,应收单据主要有()。
在国际收支中,资本项目一般分为( )。
M公司2×18年发生了如下交易或事项:(1)1月1日,M公司采用经营租赁方式租入一块土地使用权用于建造简易厂房,租赁期为20年,租金总额为4000万元。租赁开始日(2×18年1月1日),M公司预付2000万元租金。剩余租金每年年末支付100万元。2×1
“八大山人”是指()。
(2011)《学记》中提出“道而弗牵,强而弗抑,开而弗达”。这体现了()的教学原则。
【B1】【B7】
最新回复
(
0
)