使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-07-01 72

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended＜name＞
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0/3
允许其他IP数据包通过：Router(config-if)#ip access-group＜name＞inlout，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/oVpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

以下关于10GbpsEthernet特征的描述中，错误的是()。

如果数据传输速率为1Gbps，那么发送12.8Mbyte数据需要用()。

宽带城域网方案通常采用核心交换层、汇聚层与______的三层结构模式。

不是局域网主要采用的传输介质的是()。

下列关于虚电路方式和电路交换方式的区别，错误的是()。

SNMP从被管理设备收集数据有两种方法：基于______方法和基于中断方法。

流媒体数据流具有连续性、实时性和______3个特点。

ADSL技术通常使用______对线进行信息传输。

下列关于百度搜索技术的描述中，错误的是()。

某政府投资社会保险基金，已知2000年投入40万元人民币，当年的收益率为20%，2000年的投资及收益又投入2001年，如果2001年末收益为150万，请问2001年的收益率?

某孕妇，31岁，孕35周。因“阴道出血伴腹痛”急诊入院，被诊断为先兆早产，其最主要的治疗是

盾构机的选择除满足隧道断面形状与外形尺寸外，还应包括()等。

下列各项中，影响联合杠杆系数变动的因素有()。

利托尔诺等人认为人类的教育起源于动物界的生存本能活动，这种观点属于教育起源论中的()

It’struethathigh-schoolcodingclassesaren’tessentialforlearningcomputerscienceincollege.Studentswithoutexperience

InmostearthquakestheEarth’scrustcrackslikeporcelain.Stressbuildsupuntilafractureformsatthedepthofafewkilom

Somedriversalwaysdrivecarelessly.Thereissome______dangerwhiletheyaredriving.

Articlesinmagazinesandnewspapersandspecialreportsonradioandtelevision【B1】______theconcernofmanyAmericansaboutth