首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
admin
2022-08-15
42
问题
在Cisco路由器的g0/4接口上禁止端口号1434的UDP数据包,正确的access-list配置是( )。
选项
A、Router(config)#access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
B、Router(config)#ip access-list standard 130
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
C、Router(config)#ip access-list extended 130
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
D、Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/4
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
答案
D
解析
①IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1 300~1 999;另一种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2 000~2 699。
②IP访问控制列表是一个连续的列表,至少由一个permit(允许)语句和一个或多个deny(拒绝)语句组成。
③配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
④access-list语法是:access-list ACL表号permit|deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”“gt(大于)”“eq(等于)”“neq(不等于)”,操作数指的是端口数。
⑤配置应用接口的语法为:ip access-group 表号 in|out。
⑥在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器借口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才会交给ACL中的下一条语句进行比较。
A选项中“Router(config-ext-nacl)#deny”语法错误;B选项中采用的访问控制列表标准(standard)错误;C选项配置语句应该先拒绝排除的协议或者端口,然后允许其他协议或者端口进行数据传输。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/tQKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于局域网互联设备特点的描述中,错误的是()。
请根据下图所示网络结构回答问题。如果将202.13.151.192/26划分3个子网,其中前两个子网分别能容纳12台主机,第三个子网能容纳30台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址
已知IP地址10.10.25.33和10.10.25.34、10.10.25.65和10.10.25.66预留给RG与其他路由器互联,请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项。
请根据下图所示网络结构回答下列问题。如果将59.67.149.128/25划分3个子网,其中前两个子网分别能容纳25台主机,第三个子网能容纳55台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址
请根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址段为59.67.57.11~59.67.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击
一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包如下图所示。请根据图中信息回答下列问题。(1)该主机上配置的域名服务器的IP地址是【16】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】。(3)
如图所示,某公司的办公网和商务网通过路由器R1互连,同时R1作为DHCP服务器,为办公网和商务网中自动获取地址的站点动态地分配IP地址。请阅读以下R1的部分配置信息,并补充空白处的配置命令或参数,按要求完成R1的DHCP配置。Router-R1>en
下列关于Windows2003系统WWW服务器配置的描述中,错误的是()。
在一栋办公楼的1~3层各安装一台交换机,将分布在不同楼层但同属于财务部门的9台PC机分别连接在这3台交换机的端口上,为了控制对财务部门的访问,提高其网络的安全性和易管理性,最好的解决方案是()。
ITU标准OC-24和OC-12的传输速率分别为()。
随机试题
属于幼稚红细胞的是
市场预测要解决的基本问题有()。
相邻的无支护基坑深浅不等时,一般采用()的开挖施工顺序。
【背景资料】某工程建设项目位于郑州市金水区,建设单位为郑州市T投资公司,通过招标的方式选择了Z工程有限公司作为施工单位。开工前,施工单位将施工组织设计与施工进度计划呈报监理单位,并获审批通过。其施工进度计划网络图如下图所示(单位:周)。
某公司2009年1月发生下列业务:(1)租入工具一批,使用一个月,租赁合同注明工具价值50000元,租金400元;(2)向银行签订流动资金借款合同,最高限额30万元,当月实际履行20万元;(3)与商业企业签订专有技术使用权合同,转让
善意取得的构成要件是()。
0.02×0.001、0.0001×0.175、200×10-8和1750×1.1×10-9哪个最小?()
Thereareincreasinglyfraughtrelationshipsthatadultsarehavingwithchildren—inallwalksoflife,fromthepoliceandpoli
(2017年真题)在环境保护法修改过程中,全国人大常委会依照有关法律向社会公众、环保组织、专家学者征集对该法的修改意见。此举体现的立法原则有
AfederaljudgeonMondaycertifieda$200billionclassactionlawsuitagainstthetobaccoindustryforitsmarketingoflight
最新回复
(
0
)
