首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
46
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于FDDI的技术特点的叙述,不正确的是()。
下列叙述中错误的是_______。
为了避免IP地址的浪费,需要对IP地址中的主机号部分进行再次划分,再次划分后的IP地址的网络号部分和主机号部分则用什么来区分?
应用层FTP协议主要用于实现哪种网络服务功能( )
下列哪个功能不是数据链路层需要实现的?()
交换机和路由器都可以进行网段的分割,但如果在局域网中,用_______可以取得更好的效果。
如果要组建一个快速以太网,那么需要使用的基本的硬件设备与材料是Ⅰ.100BASE-T交换机Ⅱ.100BASE-T网卡Ⅲ.双绞线或光缆Ⅳ.路由器
光纤作为传输介质的主要特点是()。Ⅰ.保密性好Ⅱ.高带宽Ⅲ.低误码率Ⅳ.拓扑结构复杂
IEEE802.3z标准定义了千兆介质专用接口GMI的目的是分隔MAC子层与______。
随机试题
当创造性活动接近突破时出现的心理状态是( )。
A.囊壁被覆单层柱状上皮,肿瘤细胞分泌黏液B.囊壁被覆单层立方上皮,肿瘤细胞分泌浆液C.囊壁被覆上皮形成乳头,上皮呈2~3层,细胞异型性明显,核分裂易见,无间质浸润,肿瘤细胞分泌浆液D.囊壁被覆上皮3层以上,形成乳头或实性团,细胞异型性明显,伴包膜及
C-6-PD缺乏病遗传性球形红细胞增多症
骨盆入口略呈三角形,两侧壁内聚,坐骨棘突出,耻骨弓较窄,骶骨较直而前倾,致后矢状径较短骨盆入口略呈圆形,入口横径较前后径略长,耻骨弓较宽,两侧坐骨棘间径≥10cm
1月31日,销售甲材料60000元,存入建行,请填制记账凭证。
通过分析应收账款周转率,可以衡量企业的()。
当前我国银行同业拆借利率属于()。
老同志知识结构不佳。工作不积极。你是他的搭档。怎么办?
企业使命的界定是在对自身业务清晰界定的基础上进行的,从战略角度来讲,企业可以从()来界定自己的业务。
WhowasthefirstgreatprosestylistofAmericanromanticism?
最新回复
(
0
)
