2. 计算机
  3. 拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是( )。

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是( )。

admin2021-06-16  63
问题 拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是(     )。
选项 A、Router(config)#access-list 30 deny udp any any eq 1434
Router(config)#access-list 30 deny tcp any any eq 4444
Router(config)#access-list 30 permit ip any any
B、Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 deny tcp any any eq 4444
Router(config)#access-list 130 permit ip any any
C、Router(config)#access-list 110 deny any any udp eq 1434
Router(config)#access-list 110 deny any any tcp eq 4444
Router(config)#access-list 110 permit ip any any
D、Router(config)#access-list 150 deny udp eq 1434 any any
Router(conflg)#access-list 150 deny tcp eq 4444 any any
Router(config)#access-list 150 permit ip any any
答案B
解析 配置扩展访问控制列表命令格式如下:
Access-list access-list-number{permitl deny}protocol source wildcard-mask destination wild-card-mask [operator] [operand]
注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:deny udp any any eq 1434;拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 44440允许其他端口和其他类型的数据包:permit ip any any。由于要根据数据包头中的协议类型进行过滤,所以选用扩展访问控制列表,扩展访问控制列表的表号范围是100 N199,后来又扩展的表号是2000~2699。因此选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/Q5OZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)