首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是( )。
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是( )。
admin
2021-09-09
72
问题
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是( )。
选项
A、Router(config)#access—list 30 deny udp any any eq 1434
Router(config)#access—list 30 deny tcp any any eq 4444
Router(config)#access—list 30 permit ip any any
B、Router(config)#access—list 130 deny udp any any eq 1434
Router(config)#access—list 130 deny tcp any any eq 4444
Router(config)#access—list 130 permit ip any any
C、Router(config)#access—list 1 10 deny any any udp eq 1434
Router(eonfig)#access—list 110 deny any any tcp eq 4444
Router(config)#access—list 110 permit ip any any
D、Router(config)#access—list 150 deny udp eq 1434 any any
Router(config)#access—list 150 deny tcp eq 4444 any any
Router(config)#access—list 150 permit ip any any
答案
B
解析
配置扩展访问控制列表命令格式如下:
Access—list access—list—number{permit l deny}protocol source wildcard—mask destination wildcard—mask[operator][operand]
注:access—list—number是访问控制列表号。
permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遵守的协议,也就是数据类型。soure—wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:deny udp any any eq1434;拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。由于要根据数据包头中的协议类型进行过滤,所以选用扩展访问控制列表,扩展访问控制列表的表号范围是100一199,后来又扩展的表号是2000~2699。因此B选项正确。
转载请注明原文地址:https://kaotiyun.com/show/SiOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列不属于WindowsServer2003系统下DNS服务器的参数是()。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网
是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。请根据图中信息回答下列问题。该主机上执行的命令是【20】。
下列对CiscoAironet1100的SSID及其选项设置的描述中,错误的是()。
下列关于网络接入技术和方法的描述中,错误的是()。
请根据如图5所示的网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【5】。(2)如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设置能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行
定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是()。
ITU标准OC-12的传输速率为()。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
下列关于漏洞扫描技术和工具的描述中,正确的是()。
随机试题
Ican’tgocyclingwithyouthisweekend,formybicycleneeds_________.
根据加热温度不同,热影响区(以低碳钢为例或含金元素较少的高强度和低温钢)可分为过热区、正火区、部分相变区和再结晶区四个区段。
下列碱基不是DNA分子中所含有的碱基的是
电器设备噪声应满足环保要求,断路器的非连续噪声水平,屋内与屋外的限制水平分别为()(测试位置距声源设备外沿垂直面的水平距离为2m,离地高度1~1.5m)。
望诊的对象包括()。
如图,已知双曲线C:=y2=1(a>0)的右焦点为F,点A,B分别在C的两条渐近线上,AF⊥x轴,AB⊥0B,BF∥OA(O为坐标原点).过C上-点P(x0,y0)(y0≠0)的直线l:-y0y=1与直线AF相交于点M,与直线x=相交于点N.证明:
我国公安机关同人民之间的关系是()。
小明步行去上学,小明的妈妈发现他忘记带作业本,就以30千米/小时的速度骑车给小明送去,把作业本递给小明后立即返回,小明又步行5分钟到达学校,小明的妈妈也恰好到家。如果小明从家到学校共用时25分钟,则小明步行的速度是多少()千米/小时?(假定
下面有关NTFS文件系统优点的描述中,(51)是不正确的。要把FAT32分区转换为NTFS分区,并且保留原分区中的所有文件,不可行的方法是(52)。
ResilienceIsAboutHowYouRecharge,NotHowYouEndure[A]Asconstanttravelersandparentsofa2-year-old,wesometimesfan
最新回复
(
0
)