首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-07-01
52
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/oVpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于计算机技术指标的描述中,正确的是()。
IP电话系统的4个基本组件是:终端设备、网关、MCU和()。
在分布式结构化拓扑结构中,最新的发现是()。
IP地址的长度是多少位二进制数?()
下列关于AIX5L的描述,错误的是()。
下列______不是组播地址。
互联网上的一台主机如果使用C类地址202.93.120.255作为数据报的目的IP地址,那么这个数据报将同时发送到______网络上的所有主机。
IP协议规定,IP地址的长度为______位。
以下不属于以太网交换机的帧转发方式的是______。
随机试题
关于夏季防雷,不正确的做法有()。
Themarketisaconcept.Ifyouaregrowingtomatoesinyourbackyardforsaleyouareproducingforthemarket.Youmightsell
滴丸的制备水丸的制备
某项工程建设项目,业主与施工单位按《建设工程施工合同文本》签订了工程施工合同,工程未进行投保。在工程施工过程中,遭受暴风雨不可抗力的袭击,造成了相应的损失,施工单位及时向监理工程师提出索赔要求,并附索赔有关的资料和证据。索赔报告的基本要求如下:1.
地方税务机关负责征收的税种有( )。
用于指导组织进行自我评价的标准是()。
课业及其进程是指()。
【察哈尔民众抗日同盟军】内蒙古大学2018年中国史真题
社会生产是连续不断进行的,这种连续不断重复的生产就是再生产。社会再生产的核心问题是
ThehistoryofAfrican—Americansduringthepast4-00yearsistraditionallynarrated【1】anongoingstruggleagainst【2】andindiff
最新回复
(
0
)
