首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2016-04-13
32
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
。
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config—ext—nacl)#exit。
进入应用端口配置模式:Router(comqg)#interface g0/3。
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在混合式P2P网络中,根据结点的能力可将结点分为用户结点、搜索结点和______。
关于IP数据报的报头,以下哪种说法是错误的?______。
采用直接交换方式的Ethernet交换机,其优点是交换延迟时间短,不足之处是缺乏______。
利用IIs建立的Web站的4级访问控制为IP地址限制、用户验证、______权限和NTFS权限。
一台主机的IP地址为10.1.1.100,屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。如果与该主机直接相连的唯一的路由器具有2个IP地址,一个为10.2.1.100,屏蔽码为255.0.0.0,另一个为1.1.1,屏蔽码为255.0.0.
使用粗缆组建局域网时,如果使用中继器设备,那么粗缆可能达到的最大长度为______。
IPTV的基本技术形态可以分为视频数字化、播放流媒体化和_______。
在WWW客户机与WWW服务器之间进行信息交换的协议是______。
Linux以其低价位、______、配置相对简单而受到用户的欢迎。
Telnet协议引入了______的概念,它提供了一种标准键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。
随机试题
A、signalB、passageC、strangeD、geographyA
如何理解“和平与发展是当代社会的两大主题”?
气管右偏,左胸叩诊为实音应考虑( )。
一口水井,在不渗水的情况下,甲抽水机用4小时可将水抽完,乙抽水机用6小时可将水抽完。现用甲、乙两台抽水机同时抽水,但由于渗水,结果用了3小时才将水抽完。问在渗水的情况下,用乙抽水机单独抽,需几小时抽完?()
倒装是一种通过词序颠倒以增强表现力的修辞方式。在格律诗中,有些倒装句是为了迁就格律;有些是为了强调某一形象,加强语气、音节,突出话语的表现力。下列诗句未使用倒装的修辞方式的是()。
某村庄南北两块小麦地里,南面的地施用了生物复合肥,北面的地则没有。收割完小麦测算后发现,南面的地亩产450公斤,北面的地亩产200公斤。由此可见,施用生物复合肥是南北两块地小麦亩产差异较大的原因。 以下哪项如果为真,最能削弱上述结论?
以太网与IEEE802.3网络的相同点是()。
打开考生文件夹下的演示文稿yswg.pptx,按照下列要求完成对此文稿的修饰并保存。使用“穿越”主题修饰全文。
DearSirorMadam,Wehavebeengivenyouraddressthroughthe(150)oftheAmericanEmbassyinTokyo,andhavethisopportunity
Howmanypeoplehavediedinthedisaster?
最新回复
(
0
)
