首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
102
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置
方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nael)#permit| deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/bUKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口,如果所有端口都工作在全双工状态,那么该交换机总带宽应为()。
请根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①~④删除了部分显示信息,其中①处应该是【18】,②处应该是【19】,③处应该是【20】。
如下图所示,一台Cisco6500交换机A和一台3COM交换机B相连,两台交换机之间需传输名为vlan11,ID号为110和名为vlan12,ID号为120的VLAN信息,下列交换机A的VLAN配置,正确的是()。
以下关于OSPF协议的描述中,错误的是()。
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是()。
如下图所示,连接在HUB上的4台计算机要求划分在2个VLAN中,HUB上连的交换机应采用的VLAN划分方法是()。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是()。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入
请根据下图所示网络结构回答下列问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要依次使用的两个配置命令是_________和_________。
随机试题
简述打包的含义。
()是报告期水平和基期水平之比,又称动态相对数,它反映报告期较基期发展变化的相对程度。
人感染猪带绦虫病人患棘球蚴病
既能清热凉血,又可活血散瘀的药物是
对进口误卸、溢卸、放弃及超期未报货物,海关均可依法变卖处理,但前提条件各不一样。下列表述中错误的是:
甲公司于2014年1月1日向B银行借款1000000元,为期3年,一次还本付息,合同利率为3%,实际利率为4%,为取得借款发生手续费27747元,2014年末“长期借款”科目余额为()元。
某货运公司2009年拥有载货汽车25辆、挂车10辆,自重吨位均为20吨;3辆四门六座客货两用车,载货自重吨位为3吨;小轿车2辆。该公司所在省规定载货汽车年纳税额每吨30元,9座以下乘人汽车年纳税额每辆520元。该公司2009年应缴的车船税为()元。
否定马克思主义的科学性,丢掉老祖宗是错误的、有害的;教条式地对待马克思主义,也是错误的、有害的。理论创新必须要坚持正确的方向和思想方法,需要注意的是()
数据流图12-2缺少了两条数据流,请采用说明中的词汇给出此数据流名称,并指出方向。(1)数据流图12-3中缺少了与“增加职工记录3.2”加工相关的数据流,请采用说明中的词汇给出此数据流名称,并请出此数据流的起点和终点。(2)数据流图12-4中还应
计算机系统中,【】通常用8位二进制组成,可代表一个数字、一个字母或一个特殊符号。
最新回复
(
0
)
