首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2022-10-12
36
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(configext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcpeq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/iXKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果Cisco路由器有如下SNMP的配置Router(config)#snmp—serverenabletrapsRouter(eonfig)#snmp—serverhostadmin.tjut.edu.cnadmin那
下列关于光纤同轴电缆混合网HFC的描述中,错误的是()。
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,下列封装在数据包4中的目的IP地址和目的MAC地址,正确的是()。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是()。
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SO—NET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。问题:请阅读以下R3和R4的部分配
下列关于外部网关协议BGP的描述中,错误的是()。
下列选项中,在Windows2003系统的DNS服务器中可配置的是()。
请根据图示网络结构回答问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是_______和_______。
按照ITU-T标准,传输速度为622.080Mbps的标准是()。
随机试题
张某和李某采用书面形式签订一份买卖合同,双方在甲地谈妥合同的主要条款,张某于乙地在合同上签字,李某于丙地在合同上摁了手印,合同在丁地履行。关于该合同签订地,下列选项正确的是()
石膏和知母功效的共同点是
下列哪条血管是寻找胰腺体尾部的标志
角膜热烫伤的治疗原则
根据《中华人民共和国药品管理法》,应按假药论处的药品包括
下列有关营业税改征增值税试点会计处理的表述中,正确的有()。
自由:放纵()
损失赔偿应该以保险责任范围内的损失发生为前提,即有损失发生则有损失赔偿,无损失则无赔偿。损失赔偿金额受到()的限制。
如图,正三棱柱ABC—A1B1C1中,AB=2,AA1=3,D为C1B的中点,P为AB上的动点.当点P为AB的中点时,证明:DP∥平面ACC1A1.
Languagepervadessociallife.Itistheprincipalvehicleforthetransmissionofculturalknowledge,andtheprimarymeansby
最新回复
(
0
)
