使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2020-12-17 43

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended＜name＞
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0/3
允许其他IP数据包通过：Router(config-if)#ip access-group＜name＞inlout，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

以下关于FDDI的技术特点的叙述，不正确的是()。

在下列各项中，一个计算机网络的3个主要组成部分是________。1、若干数据库2、一个通信子网3、一系列通信协议4、若干主机5、电话网6、大量终端

如果借用C类IP地址中的4位主机号划分子网，那么子网掩码应该为()。

下列功能中，最好地描述了OSI(开放系统互连)模型的数据链路层的是______。

数据传输中的“噪声”指的是()。

下列哪个功能不是数据链路层需要实现的?()

交换机端口可以分为半双工与全双工两类。对于100Mbps的全双工端口，端口带宽为()。

如果要组建一个快速以太网，那么需要使用的基本的硬件设备与材料是Ⅰ．100BASE-T交换机Ⅱ．100BASE-T网卡Ⅲ．双绞线或光缆Ⅳ．路由器

在搜索引擎中，用户输入接口可分为哪两种?（）

可以使用肠内营养的是

女性，30岁，已婚，孕1产1，因闭经7个月而来就诊。妇科检查：子宫正常大小，两侧附件未及异常。给予黄体酮肌内注射20mg每日1次，连续3天，停药后第4天开始出现阴道出血。以下有关病情的解释哪项是不正确的

用电单位宜设置自备电源的情况有()。

“备案号”栏应填()。“原产国(地区)”栏应填()。

或有负债无论涉及潜在义务还是现时义务，均不应在财务报表中确认，但应按相关规定在附注中披露。()

小李认为，虽然在交通高峰时期路上的车辆、行人很多，但只要大家都能遵守交通法规，我们的安全就会有保障。对于小李的这种看法，在一定程度上体现了法具有()。

根据《人民警察警衔条例》的规定，处级副职对应的警衔应当是()。

Thepursuitoflastinghappinesshaslongbeenasubjectofinterestforscientistsandsurveysalike.Butwhatmakesusreally

Thetermmotionpictureindustryusuallyreferstothetheatricalmotionpictureindustry,whichiscalledthisbecauseitprodu