在一台Cisco路由器的g0／3端口封禁端口号为4444的TCP数据包，只允许166．105．130．0／24和202．112．8．0／30子网的4444端口的TCP数据包通过路由器，正确的access-list配置是

admin2019-01-14 39

问题在一台Cisco路由器的g0／3端口封禁端口号为4444的TCP数据包，只允许166．105．130．0／24和202．112．8．0／30子网的4444端口的TCP数据包通过路由器，正确的access-list配置是

选项 A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166．105．130．0 255．255．255．0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202．112．8．0 255．255．255．252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166．105．130．0 0．0．0．255 any tcp eq 4444
Router(config-ext-nacl)#permit 202．112．8．0 0．0．0．3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0／3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166．105．130．0 0．0．0．255 any eq 4444
Router(config-ext-nacl)#permit tcp 202．112．8．0 0．0．0．3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166．105．130．0 0．0．0．255 any eq 4444
Router(config-ext-nacl)#permit tcp 202．1l 2．8．0 0．0．0．3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0／3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out

答案C

解析选项A)中，定义ACL规则时，应该使用地址的反掩码，而选项A中使用了掩码，例如在permit tcp 166．105．130．0 255．255．255．0 any eq 4444这条规则中，使用了255．255．255．0子网掩码，所以选项A是错误的。
选项B中，在定义规则时，协议名在IP地址的前面，而在选项B)的permit 166．105．130．0 0．0．0．255 any tcp eq 4444这条规则中，协议名在IP地址的后面，所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包，只允许166．105．130．0／24和202．112．8．0／30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过，是错误的，应该是允许所以IP数据包通过。所以选项D错误，而选项C正确。

转载请注明原文地址:https://kaotiyun.com/show/kndZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／3端口封禁端口号为4444的TCP数据包，只允许166．105．130．0／24和202．112．8．0／30子网的4444端口的TCP数据包通过路由器，正确的access-list配置是

三级网络技术

NCRE全国计算机三级

以下不是常见的网络管理协议的是

以下说法中，错误的一条是______。

10Mbps的传输速率，每秒钟可以发送()bit。

关于局域网交换机，下列表述错误的是()。

局域网交换机首先完整地接收数据帧，并进行差错检测。如果正确，则根据帧目的地址确定输出端口号再转发出去。这种交换方式为

交换机地址学习是通过读取帧的_________地址并记录帧进入交换机的端口号进行的。

下面关于动态路由，错误的是（）。

在Windows2000家族中，运行于客户端的通常是

组播路由协议可分为域内组播路由协议和域间组播协议两大类。其中，域内组播协议又分为两种模式：______模式和稀疏模式。

关于肾囊肿的MRI描述，不正确的是

关于子宫峡部，下列哪项不正确：

患者，女，46岁。月经过多半年，并发现下腹包块，疼痛拒按，口干不欲饮，舌暗，脉涩。其证候是

血清与血浆的主要不同点是前者不含有

一公司对其员工一天支付50元的工资，如果当年的价格指数是15，第二年的物价指数是30，那么第二年该公司应该向其员工支付的工资为()。

如果你新到一个科室，发现情况很糟，工作效率不高，同事们关系很差，你会做哪些努力来改变这种状况？

甲、乙两个公司，甲公司原有员工300人。在经济大萧条时期，甲公司的员工被辞退，乙公司的员工被辞退。一个月后，乙公司剩下员工中又有10％跳槽到甲公司。这时，甲乙两个公司的员工一样多。那么乙公司原有员工()人。

Everyoneknowsthatthefirstruleofdrivingisnevertakingyoureyesofftheroad.Teendrivers【C1】______beingcareful,butt