首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
106
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config-if)#ip access—group WINSQI.out
D、Router(config)#ip access-list extended WINSQI.
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(contlg)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in | out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机上执行的命令是【19】。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。本机所配置的DNS服务器地址是【20】。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机配置的DNS服务器的IP地址是【16】,该主机上执行的命令是【17】。
采用RSA算法,网络中N个用户之间进行加密通信时需要的密钥个数是()。
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是()。
下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中,错误的是()。
在某DHCP客户机执行ipconfig/all命令后得到的部分信息如图(a)所示。图(b)是在该客户机上依次执行ipconfig/release和ipconfig/renew时捕获的报文,并对其中第5条报文进行了解析。分析图中的信息并补全图中空白处的信息。
下列关于Winmail邮件服务器描述中,错误的是()。
如下图所示,两台不同厂家的交换机通过千兆以太网端口相连,连接端口需工作在VlanTrunk模式,那么这两个连接端口应封装的VLAN协议是()。
Winmail快速设置向导中创建新用户时,不需要输入的信息是()。
随机试题
基底神经节对运动的调节功能不包括
在土地承包经营期限内,对个别承包经营者之间承包的土地进行适当调整的,必须经村民会议()以上成员或者()以上村民代表的同意,并报乡(镇)人民政府和县级人民政府农业行政主管部门批准
在水力学中“水头”是指( )。
《国家突发公共事件总体应急预案》将突发公共事件分为四类。按照各类突发公共事件的()等因素,将突发公共事件分为四级。
根据《建设工程质量管理条例》的规定,下列属于违法分包的是( )。
功能服务亦称情绪化服务,是导游人员为调节游客在旅游过程中的心理状态所提供的服务。()
为完成原型定向阶段的主要学习任务,教师应做些什么工作?
学生学习不仅要掌握知识和技能,还要培养学生的品德。()
教育心理学诞生的标志是()
ThelandscapecanchangeabruptlyafterarainstormintheGreatSaharaDesert.
最新回复
(
0
)
