使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的

admin2022-08-12 39

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法如下。
全局配置模式：Router(config)#ip access-list extended＜name＞。
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444。
允许其他端口和其他类型的数据包：permit ip any any。
退出全局配置模式：Router(config-ext-nacl)#exit。
进入应用端口配置模式：Router(config)#interface g0／3。
允许其他IP数据包通过：Router(config-if)#ip access-group＜name＞in | out。
因此，本题答案选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/snKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的

三级网络技术

NCRE全国计算机三级

下列关于无线局域网设备的描述中，错误的是()。

如下图所示，CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连，g0/8工作在全双工方式。两台交换机之间需传输两个VLAN，其VLANID为101、102，VLAN名为VL101、VL1

下列技术中，不属于宽带城域网QoS保证技术的是()。

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是()。

在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是()。

下列关于SNMP的描述中，错误的是()。

根据下图所示网络结构回答下列问题。在不改变路由表项的前提下，在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。

按照ITU标准，OC-3的传输速度是()。

IEEE制定的生成树协议标准是()。

商业银行的性质。

脑出血出现双侧瞳孔极度缩小，呈针尖样，提示病变部位在

全冠蜡型完成以后检查时不需考虑的是

患者，男，21岁。2年来右上腹部节律性疼痛，进食可缓解，伴有反酸，3天前突然疼痛加重，伴有呕咖啡色血。患者消化道出血的病因最可能是

《中华人民共和国测绘法》规定()的行政处罚，由颁发资质证书的部门确定。

从所给的四个选项中，选择最合适的一个填人问号处，使之呈现一定的规律性()。

黑色污染主要是指()对环境造成的污染。

Iphonedhimtwiceand______messages,butheneverreturnedmycall.

Mythsandlegendsofthesupernaturalshroudtheearlyhistoryofwriting,astheydoofspeech.Archaeologicaldiscoveriesprov

Scientificresearchhasrevealedthatthroughouttheanimalworld,communicationisjustasimportantasitistohumanbeings.