首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2018-10-09
12
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/LEdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列IP地址类别和主机地址长度的匹配中,正确的是()。ⅠA类:24ⅡB类:16ⅢC类:8
用户在与Web站点进行交互时通常需要考虑的安全问题包括:用户的计算机会不会受到来自Web站点软件的危害、用户访问到的Web站点是否是伪造的、用户如何保护自己的身份、【】。
宽带综合业务数字网B-ISDN在数据传输网中选择了【 】技术。
建筑物综合布线系统的传输介质主要采用Ⅰ.非屏蔽双绞线Ⅱ.CATV电缆Ⅲ.光纤Ⅳ.屏蔽双绞线
在利用SET协议实现在线支付时,用户通常使用______。
路由器内部有一个路由表数据库与______数据库,用来实现分组转发功能。
在实际应用中,常用的数据传输速率单位有kbps,Mbps,Gbps。1Mbps等于______。
城域网是介于广域网与局域网之间的一种高速网络。城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的Ⅰ.多个计算机互联的需求Ⅱ.多个局域网互联的需求Ⅲ.多个广域网互联的需求Ⅳ.多个SDH网互联的需求
Internet的域名和IP地址之间的关系从总体上讲是【 】。
随机试题
生后4天婴儿,证见面目、周身皮肤发黄,颜色鲜明如桔皮,不欲吸乳,大便秘结,小便短赤,舌红苔黄。选方是
主治胎死腹中、胞衣不下的中药是( )。
A、头孢噻啶B、头孢孟多C、氨曲南D、亚胺培南E、克拉维酸在体内易被肾小管的二肽酶灭活的药物为( )。
根据2012年修改的《民事诉讼法》,关于公益诉讼的表述,下列哪一选项是错误的?
开放式基金的买卖价格取决于基金单位净资产值。()
2021年10月14日,我国成功发射首颗太阳探测科学技术试验卫星“羲和号”。关于“羲和号”,下列说法错误的是()。
丕平献土
longer
HowtoapproachReadingTestPartTwo•InthispartoftheReadingTestyoureadatextwithgapsinit,andchoosethebestse
OnesillyquestionIsimplycannottolerateis"Howdoyoufeel?"Usuallythequestionisaskedofamaninaction—amanwalking
最新回复
(
0
)
