首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2022-10-12
53
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(configext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcpeq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/iXKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
如图所示,某公司的办公网和商务网通过路由器R1互连,同时R1作为DHCP服务器,为办公网和商务网中自动获取地址的站点动态地分配IP地址。请阅读以下R1的部分配置信息,并补充空白处的配置命令或参数,按要求完成R1的DHCP配置。Router—R
下列对IEEE802.11协议的描述中,错误的是()。
在Catalyst6500交换机上将端口3/1至3/24的传输速率设置为1Gbps,正确的配置是()。
请根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
下列关于SNMP的描述中,错误的是()。
下列不属于宽带城域网QoS技术的是()。
在一台主机上用浏览器无法访问到域名为www.sun.com的网站,并且在这台主机上执行tracert命令时有如下信息分析以上信息,会造成这种现象的原因是()。
如表1所示,在某dhcp客户机上捕获了4条报文,并对第4条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconfig/all命令后得到的部分信息。分析表中的报文和信息,并补全表中空白处的信息。
封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICMP数据包,正确的access-list配置是()。
随机试题
A、Reserveatablefordinner.B、Buysomedessertforhim.C、Getthebillofhismeal.D、Payforthefoodheordered.C
病理学上,确定恶性肿瘤的级别常常根据
应以抢劫罪定罪处罚的情形是哪项?
《公路工程国内招标文件范本》中有关材料预付款支付的规定包括()。
下列关于货币时间价值的计算,错误的有()。
某企业以1050元的价格,溢价发行面值为1000元,期限3年,票面利率为8%的公司债券一批。每年付息一次,到期一次还本,发行费用率为2%,所得税税率为25%,则按照一般模式计算的该批债券的资本成本率为()。
检验站和检验人员要有适当的负荷,检验站和检验人员太少,会造成的问题包括()。
下图为20世纪60年代一个著名乐队在现场演出场景,其代表作品有《Heyjude》《Letitbe》《黄色潜水艇》等,这个乐队是()。
"Equalpayforequalwork"isaphraseusedbytheAmericanwomenwhofeelthattheyareunfairlytreatedbysociety.Theysayi
Themedicalwrongdoingdebateoftenpitsphysicians—whosaythethreatoflawsuitspushesthemtoorderexpensive,unnecessaryt
最新回复
(
0
)
