使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2022-10-08 69

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置
方法：全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nael)#permit｜ deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/bUKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于增量备份特点的描述中，错误的是()。

如下图所示，一台Cisco6500交换机A和一台3COM交换机B相连，两台交换机之间需传输名为vlan11，ID号为110和名为vlan12，ID号为120的VLAN信息，下列交换机A的VLAN配置，正确的是()。

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(A)所示，当R1收到R2发送的如下图(B)的[V，D]报文后，R1更新的4个路由表项中距离值从上到下依次为0、2、3、2。那么，①②③④不可能的取值序列为()。

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：该公司共有40个可用IP地址为：59．64．22．11～59．64．22．50DHCP服务器选用Windows2003Server，其IP地址为：59．64．22．12D

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：该公司共有40个可用IP地址为：59．64．22．11～59．64．22．50DHCP服务器选用Windows2003Server，其IP地址为：59．64．22．12D

在一台Cisco路由器的g0／1端口封禁ICMP协议，只允许169．15．128．0／24和119．75．108．0／24子网的ICMP数据包通过路由器，正确的access-list配置是()。

请根据图示网络结构回答问题。如果图中防火墙FW为CiseoPIX525，并且部分内网需要访问外网，需要使用的两个配置命令依次是_和_。

如下图所示，某园区网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。园区网内部路由协议采用OSPF，与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入

Wherewouldyourather________yourwintervacation,SanyaorXiamen?

患儿，男，5岁，心脏超声检查示胸骨上窝切面主动脉峡部内径缩小，狭窄处血流明亮呈五彩镶嵌状，通过狭窄段后血流呈扩散状，诊断为

结核结节中最具有诊断意义的细胞成分是

在某一山坡上准备整出一个50m×50m的水平场地，要求取得场地位置。在土石方平衡的前提下，要求土方量最少，如图4一1—37所示。

“体会平均数的作用，能计算平均数，能用自己的语言解释其实际意义”这是小学第二学段的数学课程在()方面的内容要求．

下列选项中，可以适用中国刑法的是()。

坚持以经济建设为中心是党的基本路线的核心内容之一。从根本上说，把经济建设作为全党全国一切工作的中心，是由()。

在窗体上画一个命令按钮，然后编写如下事件过程。该程序运行后，单击命令按钮，在输入对话框中分别输入321和456，则输出结果为【】。PrivateSubCommand1_Click()a=InputBox("请输入一个整数")

C语言源程序名的后缀是

Eachandeveryoneofusisresponsibleforthegreenhousegaseswesendinourdailyactionsandchoices.【C1】______,combating

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于增量备份特点的描述中，错误的是()。

如下图所示，一台Cisco6500交换机A和一台3COM交换机B相连，两台交换机之间需传输名为vlan11，ID号为110和名为vlan12，ID号为120的VLAN信息，下列交换机A的VLAN配置，正确的是()。

R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(A)所示，当R1收到R2发送的如下图(B)的[V，D]报文后，R1更新的4个路由表项中距离值从上到下依次为0、2、3、2。那么，①②③④不可能的取值序列为()。

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：该公司共有40个可用IP地址为：59．64．22．11～59．64．22．50DHCP服务器选用Windows2003Server，其IP地址为：59．64．22．12D

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：该公司共有40个可用IP地址为：59．64．22．11～59．64．22．50DHCP服务器选用Windows2003Server，其IP地址为：59．64．22．12D

在一台Cisco路由器的g0／1端口封禁ICMP协议，只允许169．15．128．0／24和119．75．108．0／24子网的ICMP数据包通过路由器，正确的access-list配置是()。

请根据图示网络结构回答问题。如果图中防火墙FW为CiseoPIX525，并且部分内网需要访问外网，需要使用的两个配置命令依次是_________和_________。

如下图所示，某园区网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。园区网内部路由协议采用OSPF，与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入

Wherewouldyourather________yourwintervacation,SanyaorXiamen?

患儿，男，5岁，心脏超声检查示胸骨上窝切面主动脉峡部内径缩小，狭窄处血流明亮呈五彩镶嵌状，通过狭窄段后血流呈扩散状，诊断为

结核结节中最具有诊断意义的细胞成分是

在某一山坡上准备整出一个50m×50m的水平场地，要求取得场地位置。在土石方平衡的前提下，要求土方量最少，如图4一1—37所示。

“体会平均数的作用，能计算平均数，能用自己的语言解释其实际意义”这是小学第二学段的数学课程在()方面的内容要求．

下列选项中，可以适用中国刑法的是()。

坚持以经济建设为中心是党的基本路线的核心内容之一。从根本上说，把经济建设作为全党全国一切工作的中心，是由()。

在窗体上画一个命令按钮，然后编写如下事件过程。该程序运行后，单击命令按钮，在输入对话框中分别输入321和456，则输出结果为【】。PrivateSubCommand1_Click()a=InputBox("请输入一个整数")

C语言源程序名的后缀是

Eachandeveryoneofusisresponsibleforthegreenhousegaseswesendinourdailyactionsandchoices.【C1】______,combating

请根据图示网络结构回答问题。如果图中防火墙FW为CiseoPIX525，并且部分内网需要访问外网，需要使用的两个配置命令依次是_和_。