首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
56
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VLAN,其VLANID为101、102,VLAN名为VL101、VL1
根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
下列对VLAN的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。
下列关于OSPF协议的描述中,错误的是()。
ITU标准OC-12的传输速率为()。
按照ITU标准,传输速率为155.520Mbps的标准是()。
下列对STP生成树结构的描述中,错误的是()。
下列对生成树协议STP的描述中后,错误的是
随机试题
《脉经》的作者是
诊断肺结核最可靠的依据是
张三在1999年8月犯抢劫罪,被法院判处有期徒刑10年、并处罚金1万元,并于1999年10月被交付执行。张三服刑期间,于2001年10月以破坏监管秩序罪被起诉、判刑2年。如何决定应执行的有期徒刑的刑罚?
管理组织结构确定的依据不包括()。
【情境】安途旅汽有限公司(下称安途公司)成立于2000年,隶属于宏大交通集团,目前拥有出租车、小客车、大客车600多辆,营运驾驶员1200多人,管理、技术人员、维修、后勤服务人员等300多人,主要经营出租车、汽车租赁、包车、汽车维修及广告业务等。
出版社向读者寄送新书目录的行为属于()。
老师告诉小东,“如果明天早上还迟到,就请家长来学校”。这里运用的是()。
科学研究发现,植物对触摸作出反应是因为它们认为自己正在遭受风的打击,因此“觉得”必须提高强度来防止风的破坏。每天只要对植物的茎进行几秒钟的抚摸和敲击就可使植物枝干的密度加强。在植物被触摸不到30分钟后,植物的基因便生成使其体内钙含量提高的蛋白质。钙的增加相
以下程序的输出结果是chsrcchar(charch){if(ch>=’A’&&ch<=’Z’)ch=ch-’A’+’a’;returnch;}main(){chars[]=“
下面叙述中错误的是()。
最新回复
(
0
)
