首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
admin
2016-08-09
74
问题
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface S0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access-list 199 deny any any udp eq 445
Router(config)#access-list 199 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
Router(config-if)#
C、Router(config)#access-list 100 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(contig-if)#ip access-group 100 out
Router(config-if)#
D、Router(config)#access-list 150 deny tcp any any eq 2745
Router(config)#access-list 150 permit ip any any
Router(config)#access-list 150 deny udp any any eq 445
Router(config)#interface g0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#ip access-group 150 out
Router(config-if)#
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access-list语法是:access-list.ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://kaotiyun.com/show/aEpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
常用的数据传输速率单位有KbPs、Mbps、CbPs。1Cbps等于______。
以下不是第三代移动通信系统(3G)的国际标准是______。
关于数字证书,以下哪种说法是错误的?______。
管理数字证书的权威机构CA是______。
Ethernet交换机是利用“端口/MAC地址映射表”进行数据交换的。交换机实现动态建立和维护端口/MAC地址映射标的方法是______。
红外局域网的数据传输有3种基本的技术:定向光束传输、全方位传输与______。
TCP/IP协议是一种开放的协议标准,下面哪个不是它的特点?______。
在网络互连中,实现高层互连的设备是______。
关于因特网,以下哪种说法是错误的?______。
随机试题
四环素主要的不良反应有____________、____________、____________、____________和____________。
2019年3月4日,李克强总理在参加全国政协十三届二次会议民建、工商联界委员联组会时指出,顶住经济下行压力要靠:
在Excel中,执行[另存为]命令时,在[保存类型]的下拉列表中选择相应的(),可以将Excel文件转化为数据库文件。
患者暴饮暴食后出现脘腹胀满,疼痛拒按,身热,口渴欲饮,大便干结,小便短赤,舌红苔黄厚腻,脉洪数。实验室检查:血淀粉酶700U。其证型是
甲、乙订立合同后,甲与丙串通以明显不合理低价转让给丙1套重要设备,并且丙知道该情形,使得甲、乙之间的合同难于履行,给乙造成了损失。此时,乙有权请求人民法院()。
中国公民李某为某股份公司职员,2012年12月收入情况如下:(1)当月取得工资8000元,季度奖3500元,另取得用于购买企业国有股权的劳动分红5000元;(2)当月取得全年一次性年终奖86400元,该企业为李某定率负担60%年终奖应纳的个人所得税款;
生态补偿是指通过对损害资源环境的行为进行收费,提高该行为的成本,从而促使损害行为的主体减少带来外部不经济性的行为,达到保护资源环境的目的。根据上述定义,下列属于生态补偿的是:
设某计算机有四个中断源,优先顺序按1→2→3→4降序排列,若1、2、3、4中断源的服务程序中对应的屏蔽字分别为1110、0100、0110、1111,试写出这四个中断源的中断处理次序(按降序排列)。若四个中断源同时有中断请求,画出CPU执行程序的轨迹。
在开发数据库应用系统时,使用存储过程可以提高数据访问效率,降低网络流量。下列关于存储过程的说法,错误的是()。
Mizuho,theworld’slargestbankintermsofassets,expectstopostanetlossof$16billion,thelargesteverincurredbyaJ
最新回复
(
0
)