首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/l端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access—list配置是( )。
在一台Cisco路由器的g0/l端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access—list配置是( )。
admin
2020-04-23
87
问题
在一台Cisco路由器的g0/l端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access—list配置是( )。
选项
A、 Router(config)#ip access—list standard heike 12345
Router(config—std—nacl)#deny udp any any eq 7306
Router(cortfig—std—nacl)#deny tcp any any eq 12345
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface gO/1
Router(config—if)#ip access—group heike 12345 in
Router(config—if)#ip access—group heikel2345 out
Router(cortfig—if)#
B、 Router(config)#ip access—list extended heike 12345
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp any any eq 7306
Router(config—ext—nacl)#deny tcp any any eq 12345
Router(config—ext—nacl)#exit
Router(config)#interface gO/1
Router(config—if)#ip access—group heikel2345 in
Router(config—if)#ip access—group heikel 2345 out
Router(config—if)#
C、 Router(config)#ip access—list extended heike 12345
Router(config—ext—nacl)#deny any any udp eq 7306
Router(config—ext—nacl)#deny any any tcp eq 12345
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/1
Router(config—if)#ip access—group heikel 2345 in
Router(config—if)#ip access—group heike 12345 out
Router(config—if)#
D、 Router(config)#ip access—list extended heike 12345
Router(config—ext—nacl)#deny udp any any eq 7306
Router(config—ext—nacl)#deny tcp any any eq 12345
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/1
Router(config—if)#ip access—group heikel 2345 in
Router(config—if)#ip access—group heikel2345 out
Router(config—if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config—ext—nacl)#deny any any udp eq 7306、R0uter(config—ext—nacl)#deny any any tcp eq12345”语法错误。故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fEID777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
A、B两地间有三种类型列车运行,其中高速铁路动车组列车每天6车次,普通动车组列车每天5车次,快速旅客列车每天4车次。甲、乙两人要同一天从A地出发前往B地,假设他们买票前没有互通信息,而且火车票票源充足,问:他们买到同一趟列车车票的概率有多大?
在企业活动中,库存有多种类型。装运库存是指在价值链末端工厂的库房里,那些已经准备好可以随时出货的产品。在途库存又称中转库存,指尚未到达目的地,正处于运输状态或等待运输状态而储备在运输工具中的库存。根据上述定义,下列选项属于在途库存的是:
该地2007年乘用车总保有量比2006年增长约____。该地2007年小型车数量占该车乘用车总数的比率与2005年相比____。
下列关于犯罪嫌疑人、被告人申请法律援助说法错误的是()。
甲的一头牛走失,乙牵回关入自家牛棚,准备次日寻找失主。当晚牛棚被台风刮倒,将牛压死。乙将牛肉和牛皮出售,各得款500元和100元。请人屠宰及销售,支出100元。下列哪一种说法是正确的?()
判断社会进步的最根本标准是()。
试用教育相关理论分析下列材料所反映出来的问题。家庭教育研究专家赵忠心在接受《中国教育报》采访时曾说过:“有一些家长,孩子上了大学,上了清华、北大、哈佛、牛津,就把功劳都记录在自己的功劳簿上。这不是实事求是的态度。单靠哪一个家长就能把孩子送入大学?
IP地址块192.168.133.128/26的子网掩码可写为()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。使用IP地址211.81.20.208的主机对应的主机名是_【20】_。
在Cisco路由器上配置DHCP服务,使得客户端可以分配到的地址范围是201.23.98.2-201.23.98.200,默认路由是201.23.98.1,分配的dns地址是201.23.129.27和201.23.129.26,地址租用时间是2小时30分
随机试题
简述20世纪以后世界教育的特征。
WTO投票权的分配方式是________。
下列关于物质在体内氧化和体外燃烧的特点,正确的是
男性,51岁。查体:肝肋下9cm,质硬如触前额,边缘不规则,表面不光滑,为不均匀的结节状。该患者最可能是
称为"回阳救逆第一品药"的是
下列各项经济活动中,属于企业狭义投资的是()。
广告行业强调以客户为中心的服务精神,因此,广告策划主管多数由()担任。
下列不属于课外辅导内容的是()。
小时候我_______地以为时间是被一双神秘的大手放在挂钟里的。它每时每刻地行走着,走得不慌不忙,_______,不会因为_______窗外鸟语花香的美景而放慢脚步,也不会因为北风肆虐大雪纷飞而加快脚步。填入划横线部分最恰当的一项是()。
A、Coldandwindy.B、Snowwillbereplacedbystrongwind.C、Rainyandcold.D、Itwillgetbetter.A
最新回复
(
0
)
