首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2019-01-16
95
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nac])#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-|ist extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)}}permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out,故选择D选项。
由表可知IEEE802.11b的最大容量是33Mbps。故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/TFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
提供博客服务的网站为使用者开辟了一个
用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是()。
利用局域网交换机把计算机连接起来的局域网称为
1983年,ARPANET向TCP/IP的转换全部结束,同时美国国防部将其分为两个部分:ARPANET与______,前者已经退役,后者还在运行。
TCP/IP参考模型的互联层相当于OSI参考模型网络层的无连接网络服务。以下关于互联层的功能的描述中,错误的是______。
完成路径选择功能是在OSI模型的()。
下列关于Internet2的说法错误的是
在UNIX系统下,有这样—条SHELL命令ccprogl.c&,其中符号“&”的意思是______。
下列关于OSPF和RIP协议中路由信息的广播方式的描述中,正确的是()。
主板主要组成部分是
随机试题
关于印刷用纸的选择,说法错误的是()。
何为“髓之海”
A.刺痛B.裂痛C.灼痛D.啄痛E.钝痛
填制会计凭证,所有以元为单位的阿拉伯数字,除单价等情况外,一律填写到角分;有角无分的,分位应当写“0”或用符号“一”代替。()
增加产品组合的(),扩大企业经营范围,可以充分发挥企业各项资源的潜力。[2008年真题]
根据支付结算法律制度的规定,下列票据丧失后,可以挂失止付的有( )。
RaymondandHowellproposedjobcutsfollowingatwo-yeardeclineinsales______.
农村费改税,之所以能减轻农民负担,是因为()。
下列排序算法中,时间复杂度为O(nlogn)且与用额外空间最少的是()。
青工于某,一日晚发现某单位大院的一辆桑塔纳汽车车门未锁,即借着夜色将此车开出大院,驶到其情敌刘某每天上夜班必经的一小胡同口,将骑车上夜班的刘某撞死,然后急忙驾车逃离现场。因奔逃心切而闯红灯,将一带小孩过马路的妇女撞倒在地,造成一死一伤的严重后果。当夜于某又
最新回复
(
0
)
