使用名字标识访问控制列表的配置方法，在Cisco路由器的go／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2020-10-21 79

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的go／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0／3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进人应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin l out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的go／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

IP地址是网上的通信地址，是计算机、服务器、路由器的端口地址。每一个IP地址在全球是惟一的。这个IP地址实际上由______和主机地址两部分组成。

下面哪个不是Internet网络管理协议?()

关于计算机辅助技术的描述中，正确的是()。

Internet用户的电子邮件地址格式是：用户名@

在下列叙述中，错误的是______。

计算机网络中的结点在相互通信时必须遵循统一的（）。

一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口，在交换机满配置情况下的总带宽可以达到【】。

使用历史记录是WWW浏览器的基本功能。历史命令用于记录一个用户最新访问过的_______。

IPTV的基本技术形态可以概括为视频数字化、播放流媒体化和

IEEE制定的生成树协议标准是()。

正常胃液显微镜检查不能见到

急性阑尾炎最常见的并发症是

CMBD范本规定的合同争端第一处理方案的处理方式有()。

随着行业营销费用的增加，刺激消费的力度加大，市场需求一般会随之增大，但当营销费用超过一定水平后，就不能进一步促进需求，市场需求达到极限值，这个极限值被叫做()。

巴黎画派

融合牙(fusedteeth)

设inta＝10，b＝11，c＝12;，表达式(a＋b)＜c&&＝＝c的值是

Drivingcars,trucksandmotorcyclesisanimportantpartofourlives.Wedoiteverydaytogettowork,toschoolortofrien