首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-07-01
58
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/oVpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
具有拓扑中心的网络结构是()。
HFC网络进行数据传输时采用的调制方式为______调制。
MPEG压缩标准包括MPEG______、MPEG音频和MPEG系统3个部分。
IP电话系统的4个基本组件是:终端设备、网关、MCU和()。
TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为()。
如果一个IP地址为10.1.2.20,子网掩码为255.255.255.0的主机需要发送一个有限广播数据报,那么该有限广播数据报的目的地址为______。
以下关于万兆以太网的描述中,错误的是______。
路由器可以包含一个非常特殊的路由。在路由选择例程没有发现到达某一特定网络或特定主机的路由时,它转发数据包就使用该路由。该路由被称为______路由。
网络防火墙的主要类型是包过滤路由器、电路级网关和______网关。
随机试题
糊剂的临床适应证包括
区域内的城市化水平调查应包括的内容有()。
在工程网络计划中,工作K的最早开始时间为第18天,持续时间为5天。该工作有3项紧后工作,它们的最早开始时间分别为第25天、第27天和第30天,则工作K的自由时差为( )。
价值工程的目标在于提高工程对象的价值,它追求的是( )。
某工业企业1998年基本建设的投资费用为:生产性设施的基本投资费用为1000万元,非生产性的职工宿舍700万元,综合费用200万元,其中:除银行贷款利息为40万元,预缴投资方向调节税20万元,设备试车费10万元外,均为生产性设施的综合费用,则综合分摊率为(
简述情绪和情感的关系。
被称为“教育心理学之父”的是()。
结合我国社会主义法治建设的实际,论述全面推进依法治国的重大意义及基本原则。
Readthefollowingpassage.Eightsentenceshavebeenremovedfromthearticle.ChoosefromthesentencesA~Htheonewhich
AllChange[A]Thebasicmodeloftheelectricityindustrywastosendhighvoltagesoverlongdistancestopassivecustomers.Po
最新回复
(
0
)
