首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
admin
2022-08-15
61
问题
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
选项
A、Router(config)#access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
B、Router(config)#ip access-list standard 130
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
C、Router(config)#ip access-list extended 130
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
D、Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
答案
D
解析
①IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1 300~1 999;另一种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2 000~2 699。
②IP访问控制列表是一个连续的列表,至少由一个permit(允许)语句和一个或多个deny(拒绝)语句组成。
③配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
④access-list语法是:access-list ACL表号permit|deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”,操作数指的是端口数。
⑤配置应用接口的语法为:ip access-group 表号 in|out。
⑥在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器借口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才会交给ACL中的下一条语句进行比较。
A选项中“Router(config-ext-nacl)#deny”语法错误;B选项中采用的访问控制列表标准(standard)错误;C选项配置语句应该先拒绝排除的协议或者端口,然后允许其他协议或者端口进行数据传输。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/tQKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
已知IP地址10.10.25.33和10.10.25.34、10.10.25.65和10.10.25.66预留给RG与其他路由器互联,请根据下图所示网络结构回答下列问题。如果将10.10.67.128/26划分3个子网,其中第一个子网容纳16台主机,
请根据下图所示的网络结构回答下列问题。如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为_______、_______和_
请根据下图所示网络结构回答下列问题。图中防火墙FW为CiscoPIX525,若部分内网需要访问外网,需要使用的两个配置命令依次是_______和________。
请根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址段为59.67.57.11~59.67.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击
下列对配置CiscoAironet1100无线接入点的描述中,错误的是()。
实际吞吐量为28-31Mbps,最大容量为432Mbps的IEEE802.11标准是()。
下列关于路由器技术指标的描述中,错误的是()。
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
在一栋办公楼的1~3层各安装一台交换机,将分布在不同楼层但同属于财务部门的9台PC机分别连接在这3台交换机的端口上,为了控制对财务部门的访问,提高其网络的安全性和易管理性,最好的解决方案是()。
ITU标准OC-12的传输速率为()。
随机试题
营养物质的主要吸收部位是()
对地西泮错误的叙述是
《电子废物污染环境防治管理办法》,自()起施行。
各单位在预算管理中的职权主要包括()。
2017年7月1日,A、B两公司签订了一份价值,100万元的货物买卖合同。合同约定:A公司于2017年7月15日向B公司交付全部货物,交付地点为B公司仓库;B公司在验货合格后10日内一次性支付全部货款;任何一方如违约,应向守约方支付违约金10万元。合同订立
根据民事诉讼法律制度的规定,申请执行的期限为()。
项目信息系统是组织战略的重要子系统,其主要作用就是保障组织内各子系统间的沟通以及组织与外部的沟通,所以信息系统的战略规划必须符合组织战略。系统开发计划主要是针对已确定的开发策略选定相应的开发方法。选定开发方法时必须注意这种方法所适用的开发环境、所需要的计算
对民主社会主义认识正确的是()。①最初的民主社会主义是资本主义社会主义②民主社会主义是马克思社会主义的分支③民主社会主义否认了社会制度的客观性④民主社会主义肯定了工人阶级的领导地位⑤民主社会主义把社会主义看成是一种道德需要、道德抗议,否
左边给定的是纸盒的外表面,下列哪一项能由它折叠而成?
车辆购置税的纳税环节是()。
最新回复
(
0
)