使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2019-01-16 66

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nac])#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-|ist extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)}}permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin|out，故选择D选项。
由表可知IEEE802．11b的最大容量是33Mbps。故选择C选项。

转载请注明原文地址:https://kaotiyun.com/show/TFdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

NetWare网络用户可分为网络管理员、网络操作员、普通网络用户和______。

在以下选项中，不是防火墙技术的是

计算机通信的平均误码率要求低于___________。

TCP/IP参考模型的互联层相当于OSI参考模型网络层的无连接网络服务。以下关于互联层的功能的描述中，错误的是______。

局域网从介质访问控制方法的角度可以分为()两类。

某网络结构如下图所示。R2收到了一个目的主机IP地址为175.150.25.0的IP数据报，那么它为该数据报选择的下一路由器地址为()。

利用公开密钥算法进行数据加密时，采用的方式是

局域网交换机具有很多特点，下面关于局域网交换机的论述中哪种说法是不正确的()。

关于Windows服务器的描述中，正确的是_______。

123.108.120.67属于()IP地址。

sinxcosxdx=________．

可以用铜盐反应鉴别的药物是

下列关于稳态的描述正确的是()。

总体而言，如果市场是有效的，债券的平均收益率和股票的平均收益率会大体保持相对稳定的关系，其差异反映了两者风险程度的差别。()

人大对立法草案的审议有哪些结果?()

()是对企业各类岗位的性质、职责、权力、隶属关系、工作条件和工作环境，以及承担该岗位所需的资格条件进行系统研究，并制定出工作说明书等文件的过程。(2004年11月三级真题)

(2017·陕西)在当代中国，坚持“发展是硬道理”的本质要求，就是坚持()

A、Buyticketsforthenextshowing.B、LeavethetheaterC、ChangetheirseatsforabetterviewD、Askthecoupleinfrontofthem