使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2022-10-08 85

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置
方法：全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nael)#permit｜ deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/bUKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①～④删除了部分显示信息，其中①处应该是【18】，②处应该是【19】，③处应该是【20】。

下列对CiscoAironet1100接入点进入快速配置页面的描述中，错误的是()。

如下图所示，一台Cisco6500交换机A和一台3COM交换机B相连，两台交换机之间需传输名为vlan11，ID号为110和名为vlan12，ID号为120的VLAN信息，下列交换机A的VLAN配置，正确的是()。

以下关于OSPF协议的描述中，错误的是()。

下图是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。该主机采用HTTP协议进行通信时，使用的源端口是【19】。

在一台Cisco路由器的g0／1端口封禁ICMP协议，只允许169．15．128．0／24和119．75．108．0／24子网的ICMP数据包通过路由器，正确的access-list配置是()。

将Catalyst6500交换机的设备管理地址设置为214．118．1．10／24的正确配置语句是()。

在一栋办公楼的1～3层各安装一台交换机，将分布在不同楼层但同属于财务部门的9台PC机分别连接在这3台交换机的端口上，为了控制对财务部门的访问，提高其网络的安全性和易管理性，最好的解决方案是()。

在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是()。

请根据下图所示网络结构回答问题。在不改变路由表项的前提下，在路由器RF的EO端口所连接的网段上最多可再接入的路由器数量是________个。

在环氧煤沥青防腐中，防腐层()后，用手指用力刻划防腐层不留痕迹。

DSA检查技术中被视为基本体位的是

女孩，16岁，近10个月来右上腹痛频繁伴黄疸，且逐渐加重，大便呈陶土色，消炎利胆治疗无好转。患儿生后6天曾行先天性胆总管囊肿十二指肠吻合术。此患儿发生此合并症最公认的原因是

女性。62岁。双手怕冷、苍白6个月，不伴面部皮疹、关节肿痛等。查ANA、抗ds—DNA及ENA抗体谱均阴性，考虑雷诺病。高血压病史10年，长期服用降压药。下列哪种药物可能与雷诺病的发病有关

教育心理学的成熟时期比较注重结合教育实际，注重为学校教育服务，()思潮掀起了一场教育改革运动。

我国政府系统内部的专门监督是指()。

以下不可以作为“容器”的控件是

Formanypeopletoday,readingisnolongerrelaxation.Italsomeanswork.Tokeepuptheirworktheymustreadletters,report