使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2019-01-16 55

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nac])#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-|ist extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)}}permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin|out，故选择D选项。
由表可知IEEE802．11b的最大容量是33Mbps。故选择C选项。

转载请注明原文地址:https://kaotiyun.com/show/TFdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

描述计算机网络中数据通信的基本技术参数是数据传输速率与______。

利用局域网交换机把计算机连接起来的局域网称为

在使用对称密码时，常通过一个密钥分发中心K比来实现密钥的分配。这种方法中要使用______。

一个进程被唤醒，意味着______。

1983年，ARPANET向TCP/IP的转换全部结束，同时美国国防部将其分为两个部分：ARPANET与______，前者已经退役，后者还在运行。

关于主板的描述中．错误的是()。

()是为电子政务系统提供政务信息及其他运行管理信息的传输和交换平台。

主机板又称为母板，它有许多分类方法。按它本身的规格可分为______。

关于Windows服务器的描述中，正确的是_______。

18岁，晨卧床不起，人事不省，多汗，流涎，呼吸困难。体检：神志不清，双瞳孔缩小如针尖，双肺布满湿啰音，心率60次／分，肌束震颤，抽搐，最可能的诊断是

佣金分为()。

建筑基坑支护采用重力式水泥土墙，其采用格栅形式，地基土为淤泥，则格栅的面积置换率不宜小于()。

在建设项目决策阶段，投资主体产生投资意向后紧接着应进行的工作是()。

国家对风景名胜区实行管理的原则是“科学规划、()、严格保护、永续利用”。

Smithsold(mostof)his(belongings).Hehashardly(nothing)left(in)thehouse.

WhatistheRepublicofIrelandcalledinIrish?

Oneofthegreatestconcernsparentshavewhenfacinganinternationalmoveis,"Whatschoolwillbeavailabletomychild?Will