首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
admin
2016-08-09
40
问题
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#access-list 99 deny tcp any any eq 2745
Router(config)#access-list 99 deny udp any any eq 445
Router(config)#access-list 99 permit ip any any
Router(config)#interface S0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#
B、Router(config)#access-list 199 deny any any tcp eq 2745
Router(config)#access-list 199 deny any any udp eq 445
Router(config)#access-list 199 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
Router(config-if)#
C、Router(config)#access-list 100 deny tcp any any eq 2745
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(contig-if)#ip access-group 100 out
Router(config-if)#
D、Router(config)#access-list 150 deny tcp any any eq 2745
Router(config)#access-list 150 permit ip any any
Router(config)#access-list 150 deny udp any any eq 445
Router(config)#interface g0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#ip access-group 150 out
Router(config-if)#
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access-list语法是:access-list.ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://kaotiyun.com/show/aEpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
用户在域名为mail.123.edu.cn的邮件服务器上申请了一个账号,账户为wang,那么电子邮件格式是______。
某主机的IP地址为202.113.25.55,子网掩码为255.255.255.0。请问该主机使用的回送地址为______。
IP数据报具有“生存周期”域,当该域的值为多少时数据报将被丢弃?______。
符合802.1标准的网桥是由各网桥自己决定路由选择,局域网上的各站点不负责路由选择,这类网桥被称为______。
电子商务的体系结构可以分为网络基础平台、安全结构、______、业务系统4个层次。
IEEE802.3z标准在LLC子层使用______标准。
网络并行计算根据其组建思想和实现方法可以分为机群计算和______等两大类。
以计算机硬件为基础,根据网络服务的要求,直接利用硬件与少量软件资源专门设计的网络操作系统是______。
视频信息的最小单位是______。
随机试题
以下措施不能预防产褥期泌尿系统感染的是()
男性,26岁,车祸致腹部及会阴部皮肤大面积缺损3h,精索外露,创面约为25cm×15cm。此患者用哪种皮片移植
能引起急性中毒性肝炎,出现转氨酶升高、黄疸、肝肿大的含萜类中药是
在图7—33所示电路中,开关k在t=0时刻打开,此后,电流i的初始值和稳态值分别为()。
关于投标报价,下列说法中正确的是()。【2015年真题】
[背景资料]某项工程建设项目,业主与施工单位按《建设工程施工合同(示范)文本》签订了工程施工合同,工程未投保保险。在工程施工过程中,遭受暴风雨不可抗力的袭击,造成了相应的损失,施工单位及时向监理工程师提出索赔要求,并附有与索赔有关的资料和证据。索赔报告中
价值工程中的方案评价,应包括()。
目前常见的网络操作系统主要有Netware______和WindowsNT三种。
在对待学生问答时,教师应如何给予评价?列举两种评价用语。
在应用程序的地址空间中,页面会有( )状态。
最新回复
(
0
)