使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

admin2020-10-21  26

问题 使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是(    )。

选项 A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析 用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—groupin l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
0

最新回复(0)