首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
105
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。(1)主机202.113.64.3的功能是【16】,该主机上执行的命令是【17】。(2)图中①一④处删除了部分显示信息,其中①处应该是【18】,②
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
IEEE802.11b点对点模式是一种方便的连接方式,这种模式需要使用的无线设备是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中①应该是【18】,③
IP地址211.81.12.129/28的子网掩码可写为()。
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。路由器R1是DHCP服务器,可分配的IP地址是211.152.83.0/24,其中211.152.83.200~211.
如果Cisco路由器有如下SNMP的配置Router(config)#snmp-serverenabletrapsRouter(config)#snmp-serverhostadmin.tjut.edu.cnadmin那么,下列描述中错误的
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
下列对生成树协议STP的描述中后,错误的是
随机试题
《人民警察使用警械和武器条例》所指的致命性警用武器包括弹药。
根据证券法律制度的规定,下列情形中,应当经中国证监会核准的有()。
斯丹达尔著名的文艺论著是___________,他的第一部小说是__________,代表作是___________。
下列哪个为大气污染的最主要来源
A.抗氧剂B.抑菌剂C.增溶剂D.金属离子络合剂E.乳化剂
杆AB长为l,质量为m,图4-64所示瞬时点A处的速度为v,则杆AB动量的大小为()。
耕地占用税的特点包括()。
某施工单位承接的二级公路中有4道单跨2.0×2.0m钢筋混凝土盖板涵,在编制的《施工组织设计》中,对各涵洞的工序划分与工序的工作时间分析见下表:施工单位最初计划采用顺序作业法组织施工,报监理审批时,监理认为不满足工期要求,要求改为流水作业法。根
下列各项中,与净资产收益率密切相关的有()。
在E—R图中,用来表示实体属性的图形是()。
最新回复
(
0
)
