首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
51
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
电子邮件地址用@隔开的前一部分为用户的【 】,后一部分为邮件服务器主机名。
局域网交换机的帧交换需要查询()。
关于计算机辅助技术的描述中,正确的是()。
用户在浏览器中安装自己的数字证书,其作用是
IEEE802.3u标准对802.3的物理层做了调整,其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响
关于第三层交换机,说法正确的是______。
在下列任务中,属于网络操作系统的基本任务的是()。I.屏蔽本地资源与网络资源之间的差异Ⅱ.为用户提供基本的网络服务功能Ⅲ.管理网络系统的共享资源Ⅳ.提供网络系统的安全服务
分布式系统与计算机网络的主要区别不在它们的物理结构上,而是在______。
WindowsNTServer操作系统是以“域”为单位实现对网络资源的集中管理。在主域控制器失效时, 【】将会自动升级为主域控制器。
随机试题
随意活动体现了对意志的调节作用,主要表现在()
症见心胸满闷,隐痛阵发,痛无定处,时欲太息,遇情志不遂时容易诱发或加重,得嗳气或矢气则舒,若兼见心烦易怒,大便秘结,舌红苔黄,脉弦数者,宜选用
A.一般用于皮肤表面,面积较小的肿瘤B.一般用于皮肤表面,面积较大的肿瘤C.一般用于皮下浅层组织肿瘤或表浅淋巴结D.一般用于体表下2~5cm深的肿瘤或淋巴结E.一般用于体表下5~10cm深的肿瘤中层X线机
A.匹罗卡品B.地匹福林C.甘油D.噻吗心安E.醋氮酰胺泪腺功能不良的青光眼患者禁用()
某患者女性,75岁。因外阴瘙痒、轻度口干、胸闷、心前区不适2个月余来诊。平素怕冷、便秘。查体:体型肥胖,面部、双眼睑水肿,头发、眉毛稀疏、干枯。心率60次/min,律齐,心音低钝,心界在左锁骨中线外0.5cm,肝肋下5cm,肝颈静脉回流征(+),双下肢胫前
在( )中,每一个工作部门可能有多个矛盾的指令源。
下面哪一个选项属于班级中“中性力量”的表现?()
若向量组α1,α2,α3,α4线性相关,且向量α4不可由α1,α2,α3线性表示,则下列结论正确的是()。
当交换机到根网桥的间接链路出现失效故障时(如下图,链路L1失效),STP协议会将交换机C的阻塞端口的工作状态转换为转发状态,为了省去端口状态转换等待时间,让端口直接由侦听和学习状态转换为转发状态,需配置交换机STP的可选功能是()。
Forthistask,youwillwritearesponsetoaquestionaboutareadingpassageandalecture.Youmaytakenotes,andyoumayus
最新回复
(
0
)
