首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2018-10-09
30
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/LEdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
并发进程在运行时交换信息属于()。
下列关于Linux操作系统的基本特点,说法错误的是()。
下列IP地址类别和主机地址长度的匹配中,正确的是()。ⅠA类:24ⅡB类:16ⅢC类:8
根据国家电子政务的有关规定,涉密网必须与非涉密网进行______隔离。
无线接入网是指部分或全部采用【 】传输介质连接交换机和用户终端。
在Internet域名系统的资源记录中,表示主机地址的对象类型为()。
网络管理信息系统的分析设计以______。
ATM信元长度的字节数为_______。
下列关于MPLS技术特点的描述中,错误的是()。
随机试题
患者,男性,56岁。反复咳嗽、咳痰35年,3年前出现逐渐加重的呼吸困难。诊断为慢性阻塞性肺疾病。针对此缓解期患者。控制其症状的主要措施是
脂肪酸合成过程中,脂酰基的载体是
以下是室间隔缺损的临床体征,但应除外
下列工程项目组织机构形式中,能够实现集权和分权的有效结合,能够根据任务的实际情况组建和调整组织机构,但稳定性差,其成员容易受双重领导的组织机构是()。
下列关于已分配收益倍数(DPI)的说法中,错误的是()。I.对于考核历时较短的投资项目,DPI比IRR(内部收益率)的准确度高Ⅱ.DPI计算时不考虑投资资金的时间价值Ⅲ.DPI体现了投资人的账面回报水平Ⅳ.D
自我意识萌芽的时间是()
保护公民的人身安全,就是保护公民的( )不受侵犯。
Peoplethinkingabouttheoriginoflanguageforthefirsttimeusuallyarriveattheconclusionthatitdevelopedgraduallyas
The______lookonMissWhite’sfacetoldusthatshewas______greattrouble.
Itisnecessarythatyou______writingessaysinEnglishfromtimetotime.
最新回复
(
0
)
