使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

admin2016-04-13  32

问题 使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是(    )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit   
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out  
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL   
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any   
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析 用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config—ext—nacl)#exit。
进入应用端口配置模式:Router(comqg)#interface g0/3。
允许其他IP数据包通过:Router(config—if)#ip access—groupin|out,故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K
0

最新回复(0)