使用名字标识访问控制列表的配置方法，在Cisco路由器的SO／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2021-09-09 77

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的SO／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(comqg)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface so／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(cortfig)#interface so／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router (config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface go／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/kYOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的SO／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

请根据下图所示网络结构回答问题。填写路由器RG的路由表项①至⑥。

将一台Catalyst6500交换机的系统时间设置为2015年3月23日星期一的18点10分35秒，下列交换机正确的配置是()。

如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，校园网内部使用OSPF路由协议，与CERNET连接使用静态路由协议。路由器R1是DHCP服务器，可分配的IP地址是211．152．83．0／24，其中211．152．83．200

按照ITU标准，传输速率为622．080Mbit／s的标准是()。

CiscoCatalyst6500交换机采用telnet远程管理方式进行配置，其设备管理地址是194．56．9．178／27，缺省路由是194．53．9．161，下列对交换机预先进行的配置，正确的是()。

ITU标准OC-3和OC—12的传输速率分别为

对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为减少对其资源记录的手动管理，可采取的措施是()。

对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为减少对其资源记录的手动管理，可采取的措施是()。

A．转化B．转导C．溶血性转换D．接合E．原生质融合以温和噬菌体为载体，受体菌获供体菌遗传物质而获得新的性状称为()

下列关于肿瘤与营养之间关系的描述正确的是

急性胰腺炎主要表现应除外()

银行公司信贷产品的市场定位过程涉及的步骤包括()。

计量市场风险时，计算VaR值方法通常需要采用压力测试进行补充，这是因为()。

纳税信用评价周期为一个纳税年度，有下列情形的纳税人，不参加本期评价的有()。

第三产业的增加值增多，下面说法不正确的是：在GDP总量的增加量中，第一产业增加值和第二产业增加值的增加量之和与第三产业增加值的增加量的比为：

求

函数u＝x2－2yz在点(1，－2，2)处的方向导数量大值为______．

Yourweightaffectshowlongyoulive—butit’sextremelycomplicatedA)Weoftenthinkaboutweightlossintheshortterm,h