首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
66
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中①应该是【18】,③
根据下图所示网络结构回答下列问题。如果将59.67.149.128/25划分3个子网,其中前两个子网分别能容纳25台主机,第三个子网能容纳55台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址间
根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
下列关于综合布线系统的描述中,错误的是()。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
下列关于FTP服务的描述中,错误的是()。
加快Catalyst3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是()。
下列对生成树协议STP的描述中后,错误的是
下列对生成树协议STP的描述中后,错误的是
下列对生成树协议(STP)的描述中,错误的是
随机试题
IL-1局部免疫调节作用的错误描述是
胃镜检查患者的术后护理不包括
关于法的特征,下列说法中哪一项是错误的?()
目前我国开征的税种有()。
广义的教育制度是指_______;狭义的教育制度是指_______。
美国约翰·霍普金斯大学医学院研究人员在《神经元》杂志网络版上发表论文称,他们开发出一种通过追踪细胞内表达的基因来描绘中枢神经系统发育情况的方法,且已在小鼠视网膜中得到证实。研究人员表示,这一技术有望用于未来开发治疗致盲性疾病和其他神经系统疾病的再生疗法,推
被誉为世界上第一次群众性的、政治性的无产阶级革命运动是()。
第四点计划
简述党的十四届六中全会确定的今后十五年我国社会主义精神文明建设的主要目标。
Thevalueofchildhoodiseasilyblurredintoday’sworld.Considersomerecentdevelopments:thechild-murderersintheJonesbo
最新回复
(
0
)
