首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2019-01-14
64
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/kndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
从通信网络的传输方面,数据加密技术可以分为()。①链路加密方式②环路加密方式③结点到结点方式④端到端方式
在因特网中,主机通常是指______。
下列不是构造全球多媒体网络所需的技术是______。
WWW客户与WWW服务器之间的信息传输使用的协议为()。
接入技术的“数字会聚”主要是指( )
普通集线器都提供连接结点的______端口与连接粗缆的AUI或细缆的BNC端口。
在双绞线组网的方式中,______是以太网的中心连接设备。
一个路由器的路由表通常包含
在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是
下列关于千兆以太网的描述中,错误的是()。
随机试题
补缺工件与车身连接时,要加衬___________。
被审计单位在对外投资时,需经过授权审批,据此,注册会计师在审计长期股权投资时,索取投资授权批准文件,注册会计师这一做法的目的是为了证实_________认定()
合并有原发性细菌性腹膜炎的肝硬化腹水患者,其腹水性质为:()
如果来自不同供应商的同一种产品经批检验均合格,但其质量特性的分布有所不同,则质量损失往往()。
两个水桶共盛水30斤,如果把第一桶里的水6斤倒到第二个水桶里,两个水桶里的水就一样多,问:第二桶水重多少斤?
《林冲发配》是()的作品。
陈成子弑齐简公,孔子告于鲁哀公,请讨之。公曰:“告夫三子者。”之三子告,不可。《左传》曰:“孔子请伐齐,公曰:‘鲁为齐弱久矣,子之伐之,将若之何?’对曰:‘陈常弑其君,民之不与者半,以鲁之众,加齐之半,可伐也。’”说者以为孔子岂较力之强弱,但明其义而已。能
软件的复杂性与许多因素有关。(37)不属于软件的复杂性参数。
Thisisonlyoneofthelaundriesinthedistrict______modemequipment.
A、Theplanefliesathighaltitudes.B、Theplaneisfilledwithair.C、Themetalstructureoftheplaneisverystrong.D、Asmal
最新回复
(
0
)
