使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2021-02-03 42

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access—list extended在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包：deny udp anyany eq 1434拒绝转发端口号为4444．的TCP数据包：deny tcp anyany eq 4444允许其他端口和其他类型的数据包：permit ip any any退出全局配置模式：Router(config—ext—nacl)#exit进入应用端口配置模：Router(config)#interface go／3允许其他IP数据包通过：Router(config-．if)#ip access—groupin l out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/YQOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于服务器技术的描述中，错误的是（）。

下列关于SNMP的描述中，错误的是

下列关于局域网设备的描述中，错误的是

常用的数据备份方式包括完全备份、增量备份和差异备份，三种方法在数据恢复速度方面由快到慢的顺序为（）。

只封禁一台地址为193.62.40.230主机的access-list的正确配置是（）。

下列关于Windows2003系统下DHCP服务器参数的描述中，错误的是（）。

请根据图5所示网络结构回答下列问题。（1）填写路由器RG的路由表项【61】至【65】。（2）请按照图中RE的S0端口标识方式（S0:202.13.47.249/30），写出RG两个端口A、B对应的标识。RG端口A（66）__________

一台交换机的总带宽为8．8Gbit／s，如果该交换机拥有两个全双工1000Mbit／s光端口，那么最多还可以提供的全双工10／100Mbit／s电端口的数量是()。

下列标准中，不是综合布线系统标准的是()。

关于过敏性紫癜下列哪项是错误的

韦氏智力量表中，智商等级划分正确的是

男，60。左侧腰部胀痛伴间歇性无痛性肉眼血尿3月余。IVU可见左肾中盏充盈不全。首先考虑的疾病是

在图7－33所示电路中，开关k在t=0时刻打开，此后，电流i的初始值和稳态值分别为()。

行政许可作为一项重要的行政权力和管理方式，其最主要、最基本的功能是()。

调查时间是指调查工作开始至结束的整个时间。()

事业单位固定资产的余额一定等于非流动资产基金一固定资产的余额。()

苏联解体、东欧剧变，原因是多方面的，最根本的原因在于这些国家执政的共产党人没有解决好发展问题，即()。