首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
一台Cisco路由器的g0/1端口上,封禁所有端口号为1434的UDP数据包,正确的access-list的配置
一台Cisco路由器的g0/1端口上,封禁所有端口号为1434的UDP数据包,正确的access-list的配置
admin
2020-11-19
66
问题
一台Cisco路由器的g0/1端口上,封禁所有端口号为1434的UDP数据包,正确的access-list的配置
选项
A、Router(config)#access-list 10 deny udp any any eq 1434
Router(config)#access-list 10 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 10 in
Router(config-if)#ip access-group 10 out
Router(config-if)#
B、Router(config)#access-list 110 deny udp any any eq 1434
Router(config)#access-list 110 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
Router(config-if)#
C、Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
Router(config-if)#
D、Router(config)#access-list 130 permit ip any any
Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
Router(config-if)#
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序。路由器执行ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行,数据包只有在跟第一个判断条件不匹配时,才能与ACL中的下一个语句进行比较。
②access-list语法格式是:access-list access-list-number permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
根据规则①,可以排除D选项。A选项中的表号是10,属于标准访问控制列表的表号。根据规则③,可以排除A选项。选项B中表号是110,但是在ip access-group语句中的表号却是130,二者不匹配,因此可以排除B选项。综上所述,C选项符合题意,故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/WZdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Ethernet物理地址长度为
为了保护自己的免受非安全软件的危害,IE通常将Internet划分成______、本地Intranet区域、可信站点区域和受限站点区域。
根据交换机的帧转发方式,交换机可以分为以下3类:直接交换方式,存储转发交换方式和______方式。
在不同网络结点的对等层之间的通信需要下列哪一项协议?______。
有—种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做【 】。
如果用户应用程序使用UDP协议进行数据传输,那么下面哪一部分程序必须承担可靠性方面的全部工作?()
存储转发交换时,发送的数据与目的地址、源地址、控制信息按照一定的格式组成一个______。
因特网的主要组成部分有()。Ⅰ.通信线路Ⅱ.路由器Ⅲ.服务器与客户机Ⅳ.信息资源
在因特网中,负责把电子邮件发送出去的服务器是
在各种商务活动中,参与活动的双方需要确认对方的身份,来保证交易活动顺利、安全地进行。通过()发放的证书确认对方身份或表明自己身份是电子商务中最常用的方法之一。
随机试题
能够与大黄、芒硝配伍用于治疗胃肠积滞,热结便秘的药物是
关于桡骨的正确描述是
糖皮质激素类药物的作用不包括()
关于基层群众自治性组织,以下说法中正确的有哪些?()
不必在会计报表附注中披露的是()。
OBV(能量潮指标)的理论基础是市场价格的有效变动必须有成交量配合,量是价的先行指标。()
演讲:你觉得在大学期间是积累知识重要,还是人格塑造重要?
宋朝法律中规定的不动产典卖契约的成立要件包括()(2010年非法学综合课多选第63题)
设曲线r=2cosθ,,则该曲线所围成的平面区域绕直线θ=旋转所得的旋转体体积为__________。
以下关于网络营销的叙述中,错误的是______。
最新回复
(
0
)