使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2016-04-13 38

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended。
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444。
允许其他端口和其他类型的数据包：permit ip any any。
退出全局配置模式：Router(config—ext—nacl)#exit。
进入应用端口配置模式：Router(comqg)#interface g0／3。
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

以下关于网络操作系统的描述中，哪一个说法是错误的?______。

以下关于OSI参考模型的描述中，哪一种说法是错误的?______。

网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率，改善网络性能、服务质量和______。

在网络管理中，一般采用管理者—代理的管理模型，其中代理位于______的内部。

通信子网由______、通信线路与其他通信设备组成，用于完成网络数据传输转发等通信处理任务。

甲总是怀疑乙发给他的信遭人篡改，为了消除甲的怀疑，计算机网络采用的技术是______。

下图所示的网络中，路由器S“路由表”中到达网络10.0.0.0表项的下一路由器地址应该是()。[*]

在WWW客户机与WWW服务器之间进行信息交换的协议是______。

局域网交换机可以在连接到交换机端口的多个节点之间同时建立多个______。

在路由器中，有一些路由表项是由路由器相互发送路由信息自动形成的，这些路由表项被称为______路由表项。

按照有关规定，我国保留学生学籍一般以多长时间为限?()

A．α、β、γ射线B．131碘、32磷C．电子束、质子束、中子束、负兀介子束和高能X线D．紫外线E．红外线可以用于内用同位素治疗的是

A．6B．10C．20D．3E．5注射用无菌粉末装量差异检查需取供试品的瓶(支)数

棉制牛仔裤

下列各项中，属于借款费用应停止资本化的时点的有()。

关于普通合伙企业的事务执行，下列说法正确的有()。

下列属于客户效应理论表述中正确的是()。

旅行社自缴纳或者补足质量保证金之日起()内未因侵害旅游者合法权益受到行政机关罚款以上处罚的，旅游行政管理部门应当将旅行社质量保证金的交存数额降低50％。

某高可靠性计算机系统由下图所示的冗余部件构成。若每个部件的千小时可靠度　R均为0.9，则该计算机系统的千小时可靠度为(18)；该计算机系统的失效率丸可使用(19)来计算。注：t表示时间。

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

以下关于网络操作系统的描述中，哪一个说法是错误的?______。

以下关于OSI参考模型的描述中，哪一种说法是错误的?______。

网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率，改善网络性能、服务质量和______。

在网络管理中，一般采用管理者—代理的管理模型，其中代理位于______的内部。

通信子网由______、通信线路与其他通信设备组成，用于完成网络数据传输转发等通信处理任务。

甲总是怀疑乙发给他的信遭人篡改，为了消除甲的怀疑，计算机网络采用的技术是______。

下图所示的网络中，路由器S“路由表”中到达网络10.0.0.0表项的下一路由器地址应该是()。[*]

在WWW客户机与WWW服务器之间进行信息交换的协议是______。

局域网交换机可以在连接到交换机端口的多个节点之间同时建立多个______。

在路由器中，有一些路由表项是由路由器相互发送路由信息自动形成的，这些路由表项被称为______路由表项。

按照有关规定，我国保留学生学籍一般以多长时间为限?()

A．α、β、γ射线B．131碘、32磷C．电子束、质子束、中子束、负兀介子束和高能X线D．紫外线E．红外线可以用于内用同位素治疗的是

A．6B．10C．20D．3E．5注射用无菌粉末装量差异检查需取供试品的瓶(支)数

棉制牛仔裤

下列各项中，属于借款费用应停止资本化的时点的有()。

关于普通合伙企业的事务执行，下列说法正确的有()。

下列属于客户效应理论表述中正确的是()。

旅行社自缴纳或者补足质量保证金之日起()内未因侵害旅游者合法权益受到行政机关罚款以上处罚的，旅游行政管理部门应当将旅行社质量保证金的交存数额降低50％。

某高可靠性计算机系统由下图所示的冗余部件构成。若每个部件的千小时可靠度 R均为0.9，则该计算机系统的千小时可靠度为(18)；该计算机系统的失效率丸可使用(19)来计算。注：t表示时间。

某高可靠性计算机系统由下图所示的冗余部件构成。若每个部件的千小时可靠度　R均为0.9，则该计算机系统的千小时可靠度为(18)；该计算机系统的失效率丸可使用(19)来计算。注：t表示时间。