使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-07-01 31

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended＜name＞
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0/3
允许其他IP数据包通过：Router(config-if)#ip access-group＜name＞inlout，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/oVpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

以下哪个是正确的Ethernet物理地址?()

一个功能完备的计算机网络需要指定一套复杂的协议集。对于复杂的计算机网络协议来说，最好的组织方式是()。

HFC网络进行数据传输时采用的调制方式为______调制。

以HTML和HTTP协议为基础的服务称为______服务。

以下描述中错误的是()。

IP地址的长度是多少位二进制数?()

微处理器已经进入双核和64位的时代，当前与Intel公司在芯片技术上全面竞争并获得不俗业绩的公司是()。

网络防火墙的主要类型是包过滤路由器、电路级网关和______网关。

在网络中，为了将语音信号和数据、文字、图形、图像一同传输，必须利用______技术将语音信号数字化。

下列关于百度搜索技术的描述中，错误的是()。

切断一外径为64mm，孔径为54mm的工件。试计算切断刀的主切削刃宽度b0和刀头长度l0。

要实现在Word2010已经打开的几个文档间切换所用的快捷键是________。

均数与标准差适用于

阿片受体的特异性拮抗药是()

患者，女，45岁，失眠2个月，近日来入睡困难，有时睡后易醒，醒后不能再睡，甚至彻夜不眠，舌苔薄，脉沉细。治疗应首选

真空法测试沥青混合料理论最大相对密度时，要求将沥青混合料团块仔细分散，粗集料不破碎，那么对细集料团块的粒径要求是()。

对进出口货物纳税义务人未在规定的缴纳期限内缴纳税费的，由海关自到期的次日起至缴清税款日止，按日征收欠缴税款()的滞纳金。

私募基金管理人、私募基金托管人及私募基金销售机构应当妥善保存私募基金投资决策、交易和投资者适当性管理等方面的记录和其他相关资料，保存期限自基金清算终止之日起不得少于()年。