首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2022-10-12
30
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(configext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcpeq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/iXKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对CiscoAironet1100系列接入点的描述中,错误的是()。
下列关于典型的高端路由器可靠性与可用性指标的描述中,错误的是()。
在建立ID号为999,不给定VLAN名的VLAN时,系统自动使用的缺省VLAN名是()。
下列关于接入技术特征的描述中,错误的是()。
按照ITU标准,传输速率为155.520Mbps的标准是()。
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配ⅥAN的配置,正确的是()。
设计一个宽带城域网将涉及“三个平台与一个出口”,即网络平台、业务平台、管理平台和()。
CisoFIX525防火墙能够进行操作系统映像更新的访问模式是()。
ITU-T标准OC-12的传输速率为
下列关于于SNMP操作的描述中,错误的是()。
随机试题
1965年,在法国巴黎召开的联合国教科文组织成人教育会议上,法国教育家保罗.朗格朗首次正式提出_______的概念,并论证了相关思想。
Doyoufindgettingupinthemorningsodifficultthatitispainful?Thismightbecalledlaziness,butDr.Kleitmanhasanew
一般侵权民事责任的法律要件包括( )。
我国煤层气资源十分丰富,其中大多数资源量分布在()。
下列关于财务比率的表述,正确的是()。
下列物质的用途哪项是利用其化学性质?()。
正方体切掉一块后剩余部分如下图左侧所示,右侧哪一项是其切去部分的形状?
A、2001年五一B、2002年五一C、2001年春节D、2002年十一B
毕业了,418宿舍的同学也要各自去不同的城市了,根据毕业生去向调查表可以得知以下信息:(1)炎泽去南京,亚娜才去北京;(2)不是梓豫去成都,就是娇娇去了南昌;(3)周周去了呼和浩特;(4)亚娜去了北京,然而炎泽没有去南京;(5)梓豫没有去成都;
A、Popmusic.B、Classicalmusic.C、Folkmusic.D、Allkindsofmusic.B
最新回复
(
0
)
