首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2022-10-12
45
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(configext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcpeq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/iXKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在WindowsServer2003系统下DHCP服务器中添加排除时,应输入的信息是()。
定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Ciseo路由器的正确配置是()。
下列关于光纤同轴电缆混合网HFC的描述中,错误的是()。
下列关于漏洞扫描技术和工具的描述中,正确的是()。
下列关于OSPE协议的描述中,错误的是()。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
下列对生成树协议STP的描述中,错误的是()。
如下图所示,两台Catalyst6500交换机通过吉比特以太网端口相连,要求Catalyst6500A的5/1到5/12都工作在全双工方式,下列两台交换机的端口配置正确的是()。
ITU-T标准OC-12的传输速率为
随机试题
成人牙周炎时牙龈的表现为
男,11岁。左下后牙疼4天,夜间加重1天,无龋洞。最可能的病因是
A.祛暑利湿,补气生津B.祛暑除湿,和胃消食C.祛暑解表,清热生津D.解表化湿,理气和中E.清热解毒,利湿化浊六合定中丸的功能是
围术期液体治疗的主要目的是()。
甲公司如果起诉,其应当向哪个(些)地方的法院起诉?为什么?假设后来双方经协商达成书面仲裁协议,双方在纠纷发生后达成的书面仲裁协议是否成立?为什么?
基金资产总值包含()。
心理健康是一种状态而不是一种过程。
下列不属于幼儿园精神环境的营造应遵循的原则的是()。
公文正文的尾语一般包括()。
根据所给图1和文字资料回答问题。我国2007全年普通高等教育招生566万人,在校生1885万人,毕业生448万人,各类中等职业教育招生800万人,在校生2000万人,毕业生530万人。全国普通高中招生840万人,在校生2522万人,毕业生788万
最新回复
(
0
)
