使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2016-04-13 63

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended。
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444。
允许其他端口和其他类型的数据包：permit ip any any。
退出全局配置模式：Router(config—ext—nacl)#exit。
进入应用端口配置模式：Router(comqg)#interface g0／3。
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

Solaris网络操作系统主要运行在RISC结构的工作站和______。

在因特网电子邮件系统中，电子邮件应用程序______。

地址解析协议ARP属于TCP/IP的哪一层?______。

以下关于OSI参考模型的描述中，哪一种说法是错误的?______。

局域网交换机具有很多特点。下列关于局域网交换机的论述中，说法不正确的是______。

在验证数字签名时，公钥数字签名算法中的RSA算法比数字签名标准算法(DSS)速度______。

计算机网络中广泛使用的交换技术是______。

无线局域网是使用无线传输介质，按照采用的传输技术可以分为3类：红外线局域网、窄带微波局域网和______。

10Gbit/sEthernet只工作在全双工方式，因此其传输______不再受冲突检测的限制。

犬恶丝虫感染后，最常见的临诊症状是()。

反式作用因子的确切定义是指

某日，胡某将自行车放在自家楼下的车棚里。潘某趁人不备将其偷走，并以市场价格卖给了不知情的孙某。之后，胡某认出了自己的自行车，并要求孙某返还。以下说法正确的是哪一项?

当经济处于潜在产出水平时，实际失业率()，等于摩擦性失业、结构性失业以及周期性失业之和。

以下几组肌肉在工作中互为拮抗关系的是()。

以下单词中画线部分发音与其他项不同的一项是______。

各种教学方法均各有利弊。教师在选择教学方法时，需要考虑的主要依据有()。

[*]

Hyperinflation(极度通货膨胀)isdefinedasaneconomicconditionduringwhichthereissteepincreaseinprice.Inaccordancewith