首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
admin
2016-08-09
36
问题
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface S0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access-list 199 deny any any udp eq 445
Router(config)#access-list 199 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
Router(config-if)#
C、Router(config)#access-list 100 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(contig-if)#ip access-group 100 out
Router(config-if)#
D、Router(config)#access-list 150 deny tcp any any eq 2745
Router(config)#access-list 150 permit ip any any
Router(config)#access-list 150 deny udp any any eq 445
Router(config)#interface g0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#ip access-group 150 out
Router(config-if)#
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access-list语法是:access-list.ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://kaotiyun.com/show/aEpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
常用的数据传输速率单位有KbPs、Mbps、CbPs。1Cbps等于______。
网络安全的基本目标是保证信息的机密性、可用性、合法性和______。
关于UNIX,以下哪种说法是错误的?______。
点-点式网络与广播式网络在技术上有重要区别。点—点式网络需要采用分组存储转发与______。
网络既可以传输数据、文本,又可以传输图形、图像。下列哪个文件类型不是图形文件______。
宽带ISDN可以提供以下业务:Ⅰ.可视电话Ⅱ.电子邮件Ⅲ.图文电视Ⅳ.会议电视Ⅴ.档案检索
简单邮件传输协议SMTP使用的公开端口是______。
网络结构化布线技术目前得到了广泛的应用,哪一种网络标准的出现对促进网络结构化布线技术的发展起到了关键的作用?______。
路由器可以包含一个特殊的路由。如果没有发现到达某一特定网络或特定主机的路由,那么它在转发数据包时使用的路由称为______路由。
随机试题
________是对IETF的标准化,制定的目的是为了在因特网上有一种统一的SSL标准版本。()
调查医院感染病例的方法有2种,即_______和_______。
从发病机制看接触性皮炎是
下列各项中,不属于汇总记账凭证账务处理程序步骤的是()。
海关行政裁定的申请人是______。
2013年1月,甲仓储公司与乙公司签订一份仓储保管合同。合同约定:由甲公司为乙公司储存保管大豆10万公斤,保管期限自2013年1月10日至11月10日,储存费用为8000元人民币,违约金为仓储费的10%,如果履行中发生争议在A仲裁机构通过仲裁方式解决。
企业文化的激励功能表现在()。
案例:下面是某老师布置的一道习题和某位同学的解答过程。题目:如图10所示,一长度为2l的轻杆,一端连接在O点,其中点及另一端各有一个质量相等的球A、B。现将轻杆拉至水平位置后,无初速度由静止释放。当杆运动到竖直位置时,求A、B两球的速度
设A为3阶矩阵,|A|=3,A*为A的伴随矩阵.若交换A的第1行与第2行得矩阵B,则|BA*|=__________.
Itisgenerallybelievedthatthegreatestdamageofoldageisthelossofmentalfaculties.Withtheneardoublingoflifeexp
最新回复
(
0
)