使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

admin2020-11-19 52

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0/3
允许其他IP数据包通过：Router(config-if)#ip access-group in|out
故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

三级网络技术

NCRE全国计算机三级

在TokenBus与TokenRing的讨论中，以下哪些是环维护工作需要完成的任务?()。Ⅰ．环初始化Ⅱ．用户使用权限Ⅲ．新结点加入与撤出环Ⅳ．优先级Ⅴ．操作系统版本更新

IEEE802.3u标准对802.3的物理层作了调整，其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响______。

关于TCP／IP参考模型的描述中，错误的是()。

下列关于软件开发的描述中，错误的是()。

用户在利用客户端邮件应用程序从邮件服务接收邮件时通常使用的协议______。

关于UNIX标准化进程下列说法中，错误的是

数字签名可以保证信息传输的

误码率是指二进制码元在数据传输系统中______的概率。

为了避免IP地址的浪费，需要对IP地址中的主机号部分进行再次划分，再次划分后的IP地址的网络号部分和主机号部分则用什么来区分?

下列工具中不能用作安全评估的是

在相同压力下，物质的汽化热和冷凝热在数值()。

设intn=2；，执行语句n+=n-=n-n；后n的值是()

A．卫表不和B．肺失宣肃C．升降失常D．阴阳失调感冒中出现鼻塞，流涕，咳嗽，咽痛。其病机是

在A.L.Sally的1-9比率标度法中，标度5表示—个指标比另—个指标稍微重要。()

证券公司为单一客户办理定向资产管理业务，可以设立限定性集合资产管理计划和非限定性集合资产管理计划。()

分页式存储管理中，地址转换工作是由()完成的。

用中国象棋的车、马、炮分别表示不同的自然数。如果车÷马＝2，炮÷车＝4，炮－马＝56，那么“车＋马＋炮”等于多少?()

WhowillselecttheBestActresswinnerinAcademyAwards?

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（ ）。

三级网络技术

NCRE全国计算机三级

在TokenBus与TokenRing的讨论中，以下哪些是环维护工作需要完成的任务?()。Ⅰ．环初始化Ⅱ．用户使用权限Ⅲ．新结点加入与撤出环Ⅳ．优先级Ⅴ．操作系统版本更新

IEEE802.3u标准对802.3的物理层作了调整，其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响______。

关于TCP／IP参考模型的描述中，错误的是()。

下列关于软件开发的描述中，错误的是()。

用户在利用客户端邮件应用程序从邮件服务接收邮件时通常使用的协议______。

关于UNIX标准化进程下列说法中，错误的是

数字签名可以保证信息传输的

误码率是指二进制码元在数据传输系统中______的概率。

为了避免IP地址的浪费，需要对IP地址中的主机号部分进行再次划分，再次划分后的IP地址的网络号部分和主机号部分则用什么来区分?

下列工具中不能用作安全评估的是

在相同压力下，物质的汽化热和冷凝热在数值()。

设intn=2；，执行语句n+=n-=n-n；后n的值是()

A．卫表不和B．肺失宣肃C．升降失常D．阴阳失调感冒中出现鼻塞，流涕，咳嗽，咽痛。其病机是

在A.L.Sally的1-9比率标度法中，标度5表示—个指标比另—个指标稍微重要。()

证券公司为单一客户办理定向资产管理业务，可以设立限定性集合资产管理计划和非限定性集合资产管理计划。()

分页式存储管理中，地址转换工作是由()完成的。

用中国象棋的车、马、炮分别表示不同的自然数。如果车÷马＝2，炮÷车＝4，炮－马＝56，那么“车＋马＋炮”等于多少?()

WhowillselecttheBestActresswinnerinAcademyAwards?

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。