首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
98
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中①应该是【18】,③
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为0、2、3、3那么,①②③④可能的取值依次为()。
请根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是()。
下列关于OSPF协议的描述中,错误的是()。
如下图所示,CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VIAN,其VLANID为101、102,VLAN名为VL101、VL1
WLAN标准802.11a将传输速率提高到()。
按照ITU标准,传输速率为155.520Mbps的标准是()。
随机试题
Believeitornot,opticalillusioncancuthighwaycrashes.Japanisacaseinpoint.Ithasreducedautomobilecrasheson
Wemust______earlyinthemorningsoastocatchthefirsttrain.
记录减压神经放电试验中,能造成放电增多的血压变化是
巴豆内服多入丸散,用量宜()
符合小儿添加辅食的原则
某地突发地震,伤亡严重,情况紧急,卫生行政部门抽调部分医务人员紧急救援,医生老赵被告之参加。老赵谎称家中有事拒绝参加。事后经组织调查老赵属不服从调遣.卫生行政部门哪项处罚对老赵不适用
A.丹皮、地骨皮、白芍、熟地黄、青蒿、茯苓、黄柏B.生地黄、玄参、白芍、麦冬、阿胶、地骨皮C.生地黄、熟地、白芍、山药、续断、黄芩、黄柏、甘草D.柴胡、炒荆芥、当归、白芍、山药、茯苓、菟丝子、熟地黄E.当归、生地黄、白芍、川芎、黄芪、肉桂、艾叶、吴
中外合资经营企业,在解决争议期间,合营各方可以暂停履行合营企业协议、合同、章程所规定的条款。( )
某农机生产企业为增值税一般纳税人,2021年12月发生以下业务:(1)外购原材料,取得普通发票上注明价税合计金额50000元,原材料已入库;另支付给运输企业含税运输费用3052元,取得一般纳税人开具的增值税专用发票。(2)从一般纳税人处外购农机零配件,
July20,2007DearMissWhite,Thankyouforyourenquiryof16July.Wearepleasedtohearthatyouareinterestedinourp
最新回复
(
0
)
