首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
58
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在()中,用户—般不直接操纵计算机,而是将作业提交给系统操作员。由操作员将作业成批装入计算机,然后由操作系统按照一定的原则执行作业,并输出结果。最后由操作员将作业运行结果交给用户。
应用层FTP协议主要用于实现哪种网络服务功能( )
认证的主要目的有两个:信源识别和___________。
已知某信道的带宽为3kHz,而且其信噪比为1000(30db),则信道极限数据传输率为【 】。
下列有关网络安全的说法,错误的是()。
交换机和路由器都可以进行网段的分割,但如果在局域网中,用_______可以取得更好的效果。
Internet用户的电子邮件地址格式是:用户名@()。
________为开发者和用户提供应用系统和开发支持,通常具有编辑、播放功能或者为开发应用系统提供工具。
城域网是介于广域网与局域网之间的—种高速网络。城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的______。Ⅰ.多个计算机互联的需求Ⅱ.多个局域网互联的需求Ⅲ.多千广域网互联的需求Ⅳ.多个SDH网互联的
用于多播IP地址发送的IP地址是()。
随机试题
现代教育理论认为托儿所、幼儿园的伙伴关系还包括()
夏季,某牛场四分之一的牛单眼或双眼羞明、流泪,眼睑痉挛,眼分泌物增多;角膜周边可见新生血管,角膜浑浊,严重者出现角膜溃疡。体温40.5~41.5℃,精神沉郁,食欲不振。该病的病原最可能是
川芎可用于治疗郁金可用于治疗
药品经营企业发现其经营的药品存在较大安全隐患,应当采取的措施不包括()。
合格投资者A拟受让投资者B持有的某股权投资基金份额,其可以受让的最低基金份额金额为()。
根据《票据法》的规定,下列关于汇票持票人行使票据追索权的表述中,不正确的是()。
《中华人民共和国宪法》规定,在法律规定范围内的个体经济、私营经济等非公有制经济,是社会主义市场经济的补充部分。()
Nowit’sdone.It’snouse______overspiltmilk.
为了追逐最大化的利润,资本家总是想方设法地进行资本积累,而资本积累的源泉是剩余价值。一般而言,资本积累规模的大小取决于()
小张要制作一份介绍世界动物日的PowerPoint演示文稿。按照下列要求,帮助他完成演示文稿的制作。为演示文稿中的所有幻灯片应用一种恰当的切换效果,并设置第1~6张幻灯片的自动换片时间为10秒钟,第7张幻灯片的自动换片时间为50秒。
最新回复
(
0
)
