首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2019-01-14
54
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/kndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于网络管理协议说法错误的是()。
CC将评估过程划分成()两个部分。
关于ADSL,以下哪种说法是错误的
在数据库、数据采掘、决策支持、电子设计自动化等应用中,由于服务器处理的数据量都很庞大,因而常常需要采用安腾处理器。安腾处理器采用的创新技术是()。
以下有关网络操作系统的表述中,错误的是()。
IEEE802.3标准规定的以太网的物理地址长度为
网桥按照路由表的建立方法分为两类:______和源路由网桥。
在设计一个由路由器互联的多个局域网的结构中,我们要求每个局域网的网络层及以卜高层协议相同,并且______。
为了保证IP报文在存储转发过程中不会出现循环路由,在每个IP报文中都存在一个【 】字段,每经过一个路由器,该字段的值自动减1,当该字段的值为0时,路由器将自动丢弃该报文。
随机试题
行政征收的实施应以下列哪一项内容为前提?()
用户与企业之间的电子商务合同又称()
A.诃子B.乌梅C.五味子D.五倍子主治久咳虚喘,久泻久痢,遗精滑精,自汗盗汗,崩漏下血的药物是
患者,男性,29岁。宠物店老板。有哮喘史3年。预防哮喘发作最有效的方法是
假设费克销售其生产的电视机给奈克,奈克后来知晓这个电视机有缺陷,他可以向谁主张退货和赔偿损失?展销会结束后,奈克在家正看电视,而电视机发生爆炸,一家人遭受了人身伤害,请问奈克一家可以请求下列哪些人员赔偿?
某商场委托某加工企业(非个体工商户)加工消费税应税货物一批,该加工企业将加工好的应税货物交付商场时未代收代缴消费税。后经查出,主管税务机关对该项行为的税务处理方法有()。(2005年)
人民警察的行政处分不包括()。
Theconflictbetweengoodandevilisacommonthemerunningthroughthegreatliteratureanddramaoftheworld,fromthetime
Turninyourcollectionofindustry-suppliedfreebiesandGoodmanwillsendbackafewreplacementpensbearingtheNoFreeLunc
Forauthorsofself-helpguides,nohumanproblemistoogreatortoosmall.Wanttobecomefitter,richerorhappierin2015?T
最新回复
(
0
)
