使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2021-02-03 78

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access—list extended在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包：deny udp anyany eq 1434拒绝转发端口号为4444．的TCP数据包：deny tcp anyany eq 4444允许其他端口和其他类型的数据包：permit ip any any退出全局配置模式：Router(config—ext—nacl)#exit进入应用端口配置模：Router(config)#interface go／3允许其他IP数据包通过：Router(config-．if)#ip access—groupin l out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/YQOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于FTP服务的描述中，错误的是

下列关于OSPF协议的描述中，错误的是

请根据下图所示网络结构回答下列问题（1）填写路由器RG的路由表项（1）~（6）。（2）如果需要监听路由器RE和RG之设备间的所有流量，可以在该链路中串入一种设备。请写出这种设备的名称（7）____________。（3）如果将172.0.3

如图所示，某园区网用2.5Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。路由协议的选择方案是：园区网内部采用OSPF动态路由协议，园区网与Internet的连接使用静态路由。问题：请阅读以下R3和R4的部分配置信息，并

下列关于宽带城域网技术的描述中，错误的是（）。

一台交换机具有24个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为（）。

在如下基于网络入侵检测系统的基本结构图中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是（）。

下列关于综合布线系统的描述中，错误的是()。

设α1，α2，…，αn-1是Rn中线性无关的向量组，β1，β2与α1，α2，…，αn-1正交，则()

血管紧张素Ⅱ的缩血管作用机制有

在紧急情况下，某人先后接受过A型和B型供血者的少量供血，均未出现凝集反应，该人的血型最可能是()。

下列除哪项表现外均为表证

施工企业的应收账款主要表现为()。

下图是某人外出旅游过程中使用手持GPS导航的两个界面。读图完成以下题。从图可以看出，GPS的功能是()。

①观察车辆流动情况②划出非机动车道③改为单向通行④路口堵车严重⑤交通状况好转

古希腊最早的一部以现实生活为题材的诗作是_______。

Somecountrieshavelargenumbersofearthquakes.Japanisoneofthem.Othersdonothavemany;forexample,therearefeweart