首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
51
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于无线局域网设备的描述中,错误的是()。
下列对IPv6地址表示中,错误的是()。
如下图所示,某校园网使用40Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS接口
下列属于广域网QoS技术的是()。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上执行的命令完整内容是【16】。(2)主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。(3)图中①处删除了
下列关于蓝牙系统的技术指标的描述中,错误的是()。
下列关于OSPF协议的描述中,错误的是()。
ADSL上行速率范围是()。
下列对生成树协议STP的描述中后,错误的是
下列对生成树协议(STP)的描述中,错误的是
随机试题
Apgar评分判断新生儿临床恶化的顺序是
下列选项,哪项中含有保护期限不受时间限制的知识产权?()
简述深静脉置管术的适应证。
下列不符合非感染性内膜炎的描述是
生化药物的鉴别试验常以标准品或对照品作阳性对照,目的是
患者女,40岁,“宫颈糜烂”手术治疗后,为病人提供护理内容正确的是
特别适合用于与不易见面的家长联系的书面联系形式是()。
省、自治、真辖市的人发代表大会常务委员会在本级人发代表大会闭会期间,经()通过,可以、罢免本级人民代表大会选出的个别全国人民代表大会代表。
一个运动队有多个队员,一个队员仅属于一个运动队,一个队一般都有一个教练,则实体运动队和队员的联系是
Youwillnowlistentoaconversation.Youwillthenbeaskedaquestionaboutit.Afteryouhearthequestion,youwillhave20
最新回复
(
0
)
