首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
admin
2016-08-09
61
问题
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface S0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access-list 199 deny any any udp eq 445
Router(config)#access-list 199 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
Router(config-if)#
C、Router(config)#access-list 100 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(contig-if)#ip access-group 100 out
Router(config-if)#
D、Router(config)#access-list 150 deny tcp any any eq 2745
Router(config)#access-list 150 permit ip any any
Router(config)#access-list 150 deny udp any any eq 445
Router(config)#interface g0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#ip access-group 150 out
Router(config-if)#
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access-list语法是:access-list.ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://kaotiyun.com/show/aEpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
即时通信系统一般采用中转模式和______两种通信模式。
根据利用信息技术的目的和信息技术的处理能力划分,电子政务的发展经历了面向数据处理、面向______处理和面向知识处理3个阶段。
当一个Web站点利用lis建立在NTFS分区时,限制用户访问站点资源的4种方法是:IP地址限制、______验证、Web权限和NTFS权限。
网络全文搜索引擎一般包括4个基本组成部分:搜索器、检索器、用户接口和______。
符合802.1标准的网桥是由各网桥自己决定路由选择,局域网上的各站点不负责路由选择,这类网桥被称为______。
红外局域网的数据传输有3种基本的技术:定向光束传输、全方位传输与______。
网络既可以传输数据、文本,又可以传输图形、图像。下列哪个文件类型不是图形文件______。
IEEE802.3z标准在LLC子层使用______标准。
宽带ISDN可以提供以下业务:Ⅰ.可视电话Ⅱ.电子邮件Ⅲ.图文电视Ⅳ.会议电视Ⅴ.档案检索
下列对计算机发展的描述中,比较正确的是______。
随机试题
孔子的教育思想。
下列关于传入神经纤维的说法中正确的是
钩体病在病程缓解第3~4日后可能出现再次发热——后发热是因为
为术后的病人进行口腔护理,是为了满足病人的()
石子压碎指标检验中试样质量为100g,试样筛余量为80g,则压碎指标值为()。
合同中综合单价因工程量变更需调整时,除合同另有约定外,针对工程量清单漏项,作为其结算依据的相应综合单价由( )。
各直属检验检疫机构应将登记备案、办理变更手续的企业名称、地址、邮政编码、法定代表人、电话、传真、备案的饲料名称、代号和组成成分及适用动物种类等内容及时报国家检验检疫局备案。
下列机床中属于精密机床的是()。
采购流程就是规定各项采购工作时间进度的计划。()
求极限
最新回复
(
0
)