首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
admin
2022-08-15
33
问题
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
选项
A、Router(config)#access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
B、Router(config)#ip access-list standard 130
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
C、Router(config)#ip access-list extended 130
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
D、Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
答案
D
解析
①IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1 300~1 999;另一种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2 000~2 699。
②IP访问控制列表是一个连续的列表,至少由一个permit(允许)语句和一个或多个deny(拒绝)语句组成。
③配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
④access-list语法是:access-list ACL表号permit|deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”,操作数指的是端口数。
⑤配置应用接口的语法为:ip access-group 表号 in|out。
⑥在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器借口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才会交给ACL中的下一条语句进行比较。
A选项中“Router(config-ext-nacl)#deny”语法错误;B选项中采用的访问控制列表标准(standard)错误;C选项配置语句应该先拒绝排除的协议或者端口,然后允许其他协议或者端口进行数据传输。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/tQKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据下图所示网络结构回答下列问题。防火墙FW为CiscoPIX525,若允许内网的grP服务器向外网提供服务,需要使用的配置命令是_________。
根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是_________。
请根据下图所示网络结构回答下列问题。如果想将图中网络通过防火墙CiscoPIX525接入Internet,并且部分内网需要访问外网,需要使用的两个配置命令依次是________和______。
请根据下图所示网络结构回答下列问题。图中防火墙FW为CiscoPIX525,若部分内网需要访问外网,需要使用的两个配置命令依次是_______和________。
请根据下图所示网络结构回答问题。如果图中防火墙冈为CiscoPIX525,并且允许内网的FTP服务器向外网提供,需要使用的配置命令是_______。
下列关于常见网络版防病毒系统的描述中,错误的是()。
下列是一台三层交换机的部分路由表信息,表中的路由信息完全正确的是()。
如下图所示,某园区网用10Gbit/s的POS技术与Internet相连,POS接口的帧格式是SONET。在R3上配置一个loopback接口,IP地址为192.167.78.6。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Inter
如下图所示,有2台计算机连接在一台Cisco3524交换机上,它们分别被划分在ID号为100,VLAN名为VLANl0和ID号为200,VLAN名为VLAN11中,交换机的g0/1端口连接一台路由器,使用的VLAN协议是IEEE标准协议。请阅读以下交
透明网桥标准STP定义在()标准中。
随机试题
DW360—50中表示最大单位铁损为()。
两样本均数比较的检验,差别有显著性,时,P越小,说明
监理工程师在工程费用支付中的职责是定期审核承包人的各类付款申请,为业主提供付款凭证,从而保证业主对承包人的支付公平合理。
()是目前在项目管理实践中应用最为普遍的控制方法,具有控制目标明确、稳定性好、操作性强的优点。
设计人有权向发包人提出索赔的是( ),。
某新建住宅土建单位于程概算的直接工程费为800万元,措施费按直接工程费的8%计算,间接费费率为15%,利润率为7%,税率为3.4%,则该住宅的土建单位工程概算造价为()万元。
行政机关在实施行政强制措施时,应当遵守的规定有()。
某机械厂生产某种型号的零部件需要经过三道I二序完成,在产品成本的计算采用“约当产量法”。该厂于2011年3月将原材料在生产过程中一次性投产10000件,完工产品6000件,企业月末账面在产品成本为2000元/件,其他相关资料参见表1和表2(计算保留整
乘坐长江客轮的免票儿童可随身携带的免费行李重量为()千克。
Themedicineisonsaleeverywhere.Youcangetitat______chemist’s.
最新回复
(
0
)