在一台Cisco路由器的g0／l端口上，封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包，下列正确的access—list配置是( )。

admin2020-04-23 97

问题在一台Cisco路由器的g0／l端口上，封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包，下列正确的access—list配置是( )。

选项 A、 Router(config)#ip access—list standard heike 12345
Router(config—std—nacl)#deny udp any any eq 7306
Router(cortfig—std—nacl)#deny tcp any any eq 12345
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface gO／1
Router(config—if)#ip access—group heike 12345 in
Router(config—if)#ip access—group heikel2345 out
Router(cortfig—if)#
B、 Router(config)#ip access—list extended heike 12345
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp any any eq 7306
Router(config—ext—nacl)#deny tcp any any eq 12345
Router(config—ext—nacl)#exit
Router(config)#interface gO／1
Router(config—if)#ip access—group heikel2345 in
Router(config—if)#ip access—group heikel 2345 out
Router(config—if)#
C、 Router(config)#ip access—list extended heike 12345
Router(config—ext—nacl)#deny any any udp eq 7306
Router(config—ext—nacl)#deny any any tcp eq 12345
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／1
Router(config—if)#ip access—group heikel 2345 in
Router(config—if)#ip access—group heike 12345 out
Router(config—if)#
D、 Router(config)#ip access—list extended heike 12345
Router(config—ext—nacl)#deny udp any any eq 7306
Router(config—ext—nacl)#deny tcp any any eq 12345
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／1
Router(config—if)#ip access—group heikel 2345 in
Router(config—if)#ip access—group heikel2345 out
Router(config—if)#

答案D

解析选项A采用的访问控制列表标准(standard）错误，选项B配置语句应该先拒绝排除的协议或端口，然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config—ext—nacl)#deny any any udp eq 7306、R0uter(config—ext—nacl)#deny any any tcp eq12345”语法错误。故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/fEID777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／l端口上，封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包，下列正确的access—list配置是( )。

三级网络技术

NCRE全国计算机三级

按市场工具划分，资本市场不包括()。

行政复议是监督行政的一种制度化、规范化的()，也是国家行政机关系统内部为依法行政而进行自我约束的重要机制。

张某受王某的委托，为王某画了一幅肖像，双方未就这幅画的版权归属做出约定。王某去世后，其继承人王一将这幅画卖给了李某。李某未经任何人同意，将这幅画复制出售。下列关于李某做法的认定中，表达正确的是()。

甲(男，22周岁)为达到与乙(女，19周岁)结婚的目的，故意隐瞒乙的真实年龄办理了结婚登记。两年后，因双方经常吵架，乙以办理结婚登记时未达到法定婚龄为由向法院起诉，请求宣告婚姻无效。人民法院应如何处理?()

下列哪项与新生儿Apgar评分无关

某独立土方工程，招标文件中估计工程量为120万m3，合同中约定：土方工程单价为6元/m3，当实际工程量超过估计工程量20％时，调整单价，单价调为5元/m3。工程结束时实际完成土方工程量为150万m3，则土方工程款为（）万元。

参加养老保险的个人，达到法定退休年龄时累计缴费()年的，按月领取基本养老金。

以下属于导游人员应掌握的交际技能的是()。

一般来说，谷物和薯类主要提供()。

毛泽东在《中国社会各阶级的分析》一文中所说的中产阶级主要是指（）。

以下属于适用《行政许可法》的情形是()。

默认情况下，下面声明的数组的元素个数是Dima(5，-2To2)

A、She’shappythatthestudentcenterisgettingmorecomputers.B、She’llletthemanusehercomputer.C、Shehopestotakeast