2. 计算机
  3. 拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是( )。

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是( )。

admin2021-09-09  88
问题 拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是(    )。
选项 A、Router(config)#access—list 30 deny udp any any eq 1434
Router(config)#access—list 30 deny tcp any any eq 4444
Router(config)#access—list 30 permit ip any any
B、Router(config)#access—list 130 deny udp any any eq 1434
Router(config)#access—list 130 deny tcp any any eq 4444
Router(config)#access—list 130 permit ip any any
C、Router(config)#access—list 1 10 deny any any udp eq 1434
Router(eonfig)#access—list 110 deny any any tcp eq 4444
Router(config)#access—list 110 permit ip any any
D、Router(config)#access—list 150 deny udp eq 1434 any any
Router(config)#access—list 150 deny tcp eq 4444 any any
Router(config)#access—list 150 permit ip any any
答案B
解析 配置扩展访问控制列表命令格式如下:
Access—list access—list—number{permit l deny}protocol source wildcard—mask destination wildcard—mask[operator][operand]
注:access—list—number是访问控制列表号。
permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遵守的协议,也就是数据类型。soure—wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:deny udp any any eq1434;拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。由于要根据数据包头中的协议类型进行过滤,所以选用扩展访问控制列表,扩展访问控制列表的表号范围是100一199,后来又扩展的表号是2000~2699。因此B选项正确。
转载请注明原文地址:https://kaotiyun.com/show/SiOZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)