首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-07-01
47
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/oVpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
具有拓扑中心的网络结构是()。
关于计算机技术指标的描述中,正确的是()。
下面哪个不是Internet网络管理协议?()
以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址?()
不是局域网主要采用的传输介质的是()。
在下述MPP系统的特点中,不正确的是______。
微处理器已经进入双核和64位的时代,当前与Intel公司在芯片技术上全面竞争并获得不俗业绩的公司是()。
网络防火墙的主要类型是包过滤路由器、电路级网关和______网关。
ADSL技术通常使用______对线进行信息传输。
一台主机的IP地址为10.1.1.100,屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。如果与该主机直接相连的唯一的路由器具有2个IP地址:一个为10.2.1.100,屏蔽码为255.0.0.0;另一个为11.1.1.1,屏蔽码为255.0
随机试题
文件传输协议是()上的协议。
消防应急照明和疏散指示系统中主电故障报警的检查项目包括()。
患儿女性,10个月,汉族,因“间断抽搐3周”就诊。发作时突然点头、尖叫,双下肢屈曲,双上肢外展,每次发作持续1~2秒,间隔20秒至2分钟发作1次,如此成串发作,每串5~15下。近3天烦躁易哭,反应稍迟钝。患儿系第一胎,足月顺产,2个月会抬头,5个月会翻身,
高某涉嫌抢劫犯罪,公安机关经二次补充侦查后将案件移送检察机关,检察机关审查发现高某可能还实施了另一起盗窃犯罪。检察机关关于此案的处理,下列哪一选项是正确的?
下列哪些选项属于对公务员的处分?(2009—卷二—82,多)
“峰三千”“水八百”、树木种属繁多是()的总特色。
连续性采购物品的需求通常可用需求特性图来表示。如图是反映物品采购需求的趋势性变化曲线。()
动态主机配置协议DHCP具有(158)机制,这是与BOOTP的主要区别。DHCP协议支持的中继代理(Relay Asent)是一种(159),可以在不同的网段之间传送报文。在DHCP的地址分配方案,(160)是最适合移动终端的分配方案。使用Windows2
MotherNatureShowsHerStrengthTornadoes(龙卷风)andheavythunderstormsmovedacrosstheGreatLakesandintoTrumbullCount
CableTVhasexperiencedtremendousgrowthasanadvertisingmediumbecauseithassomeimportantadvantages.Aprimaryoneis
最新回复
(
0
)
