首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2019-01-14
21
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/kndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于MPLS的技术特点的描述中错误的是()
通常数据链路层交换的协议数据单元被称为
10Mbps的传输速率,每秒钟可以发送()bit。
在网络安全中,截取是指未授权的实体得到了资源的访问权。这是对
目前应用最为广泛的—类局域网是Ethernet网。Ethernet的核心技术是它的随机争用型介质访问控制方法,即_______。
关于安全电子交易SET要达到的主要目标,下列哪种说法是错误的?______。
关于www.服务系统的描述中,错误的是
在以下关于EDI的叙述中,错误的是______。
交换机地址学习是通过读取帧的_________地址并记录帧进入交换机的端口号进行的。
FTP客户端应用程序通常有3种类型:传统的FTP命令行、【 】和FTP下载工具。
随机试题
选课制萌芽于德国,真正成型于()。
个人赡养老人的支出,符合规定条件的,可以按月减除专项附加扣除,下列说法正确的是()。
《中华人民共和国食品安全法》规定,出具虚假检验报告并追究刑事责任的检验人员,10年内不得再从事食品检验工作。
Formanypeopletoday,readingisnolongerrelaxation.Tokeepuptheirworktheymustreadletters,reports,tradepublication
通过无名动脉和主动脉弓相连的血管是
当计算建筑物地基变形时,作用组合不包括()。
冠状动脉粥样硬化性心脏病确诊的依据是()。
1964年,()在第三次全国人民代表大会上提出“本世纪内,把我国建设成为一个具有现代农业、现代工业、现代国防和现代科学技术的社会主义强国”的四个现代化的奋斗目标。
我国“南宋四大书院”是()、()、()、()。
中断是现代计算机中的一项重要技术,为了提高CPU的工作效率和计算机的可靠性,以及实现计算机间通信都是必不可少的,中断处理过程中保存现场是为了(3),保存和恢复现场时都要求关中断是为了(4)。
最新回复
(
0
)