首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-02-03
73
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包:deny udp anyany eq 1434拒绝转发端口号为4444.的TCP数据包:deny tcp anyany eq 4444允许其他端口和其他类型的数据包:permit ip any any退出全局配置模式:Router(config—ext—nacl)#exit进入应用端口配置模:Router(config)#interface go/3允许其他IP数据包通过:Router(config-.if)#ip access—group
in l out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/YQOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于无线网络HisperLAN/2协议的描述中,错误的是()。
下列关于服务器技术的描述中,错误的是()。
图4是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL的是(56)__________。(2)该主机的IP地址是(57)__________。(3)图中的①②③删
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理,在某DHCP客户机上连续执行“ipconfig/all”和“ipconfig/renew”命令,执行“ipconfig/all”得到的部分信息如图1所示,执行“ipconfig/renew
下列关于Serv_UFTP服务器配置的描述中,正确的是()。
下列对VTP工作模式的描述中,错误的是()。
如图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。问题:请阅读以下R3和R4的部分配置信息,并
下列关于网络接入技术和方法的描述中,错误的是()。
在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是()。
随机试题
男,78岁,1天前凌晨醒来发现失语伴右上肢活动无力进行性加重,但意识清晰,脑脊液检查无异常。最可能的诊断是
胃腺癌的最好发部位是
通常所说的建设项目竣工验收指的是(),是指发包人在建设项目按批准的设计文件所规定的内容全部建成后,向使用单位交工的过程。
对某建筑消防给水系统的消防水池进行检测,已知该消防水池的有效容积为800m3,以下检测结果不符合要求的是()。
(二)浦龙公司2010年1月末简要资产负债表如下:2010年2月,浦龙公司发生下列经济业务:以银行存款20000元购买生产用设备。将到期无力偿还的应付票据10000元转为应付账款。将资本公积6000元转增实收资本。购进生产用材料8000元,款项尚未支付
公开发行可转换公司债券,应当提供担保,但最近1期末经审计的净资产不低于人民币5亿元的公司除外。()
甲给乙开了一张2万元的现金支票,乙将支票背书转让给丙,后甲发现被乙欺诈,但丙拿着支票向甲要求偿付时,甲必须给丙2万元,这说明了票据的()。
下面的汇编语言源程序经汇编后,发现TEST[BX],01H指令有语法错误,试问该指令的正确形式应该是_______。DSEGSEGMENTDATDB5,13,4,-2,6,23,44,-1,29,-
在下述P2P网络中,不属于混合式结构的是()。
Airpollutioninvolvesthereleaseintotheatmosphere【C1】______gases,finelydividedsolids,orfinelydispersedliquidaero
最新回复
(
0
)
