首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2019-01-14
32
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/kndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
SDH信号最基本的模块信号是
10Mbps的传输速率,每秒钟可以发送()bit。
第一条广域网是()。
一个端到端的IPTV系统—般具有节目采集、存储与服务、节目传送、用户终端设备和______5个功能部件。
关于ADSL,以下哪种说法是错误的
关于安全电子交易SET要达到的主要目标,下列哪种说法是错误的?______。
运行IP协议的互联层可以为其高层用户提供【 】服务,面向无连接的传输服务和面向无连接的传输服务。
数据链路层可分成()。
在Windows2000家族中,运行于客户端的通常是
因特网主要的组成部分包括通信线路、路由器、______、信息资源。
随机试题
FactorsforAmerica’sInventivenessWhataccountsforthegreatoutburstofmajor【W1】______inearlyAmerica—breakthroughssu
邓小平指出:“解决民族问题,中国采取的不是民族共和联邦的制度,而是民族区域自治的制度。我们认为这个制度比较好,适合中国的情况。”我们实行民族区域自治的历史依据是()
女性,42岁。月经增多2年,乏力、面色苍白5个月。查体:贫血貌,巩膜无黄染,肝脾不大。既往体健。血象:白细胞3.6×109/L,红细胞3.2×1012/L,Hb55g/L,MCV65n,MCH20pg,血小板200×109/L。为查病因,应行下列哪
痢疾杆菌是否引起细菌性痢疾取决于
水泥混凝土从搅拌机出料直至卸放在铺筑现场的时间,宜不超过(),期间应减少水分蒸发,必要时应覆盖。
美国心理学家罗特(J.Rotter)关于个体归因倾向的理论是()理论。
设(Ⅰ)(1)求(Ⅰ),(Ⅱ)的基础解系;(2)求(Ⅰ),(Ⅱ)的公共解.
なに
A、Fifteenyears.B、Elevenyears.C、Fouryears.D、Eightyears.B细节题。根据短文中NowIliveinAustraliaandhaveworkedatthesameplac
WhySummerVacationWontMakeYouHappierA)Fromaninformalandhighlyunscientificsurveyoffriendsandcolleagues,Icanre
最新回复
(
0
)
