2. 计算机
  3. 在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是

在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是

admin2019-01-14  25
问题 在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项 A、Router(config)#ip access-list extended block4444
    Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
    Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
    Router(config-ext-nacl)#deny tep any any eq 4444
    Router(eonfig-ext-nacl)#pemait ip any any
    Router(config)#interface g0/3
    Router(config-if)#ip access-group block4444 in
    Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
    Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
    Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
    Router(config-ext-nacl)#deny any any tcp eq 4444
    Router(config-ext-nacl)#permit ip any any
    Router(config)#interface g0/3
    Router(config-if)#ip access-group test in
    Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
    Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
    Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
    Router(config-ext-nacl)#deny tcp any any eq 4444
    Router(config-ext-nacl)#permit ip any any
    Router(config-ext-nacl)#exit
    Router(config)#interface g0/3
    Router(config-it)#ip access-group block4444 in
    Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
    Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
    Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
    Router(config-ext-nacl)#deny tcp any any eq 4444
    Router(config-ext-nacl)#permit tcp any any
    Router(config)#interface g0/3
    Router(config-if)#ip access-group block4444 in
    Router(config-if)#ip access-group block4444 out
答案C
解析 选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
    选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
    选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/kndZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)