首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
29
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xbKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于CiscoAironet1100进入快速配置步骤的描述中,错误的是()。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
应用入侵防护系统(AIPS)一般部署在()。
CiscoPIX525防火墙能够进行口令恢复操作的模式是()。
采用RC4算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
下列关于外部网关协议BGP的描述中,错误的是()。
根据下图所示网络结构回答下列问题。防火墙FW为CiscoPIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是________。
根据图示网络结构回答问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是________和________。
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
在Cisco路由器上进行SNMP设置时,如果指定一个接口在断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是()。
随机试题
在确定一般出版物时,进货者必须考虑它的季节性和流动性,做到少进、勤进,不要购进过季、过时的出版物,以免导致出版物的积压,影响资金周转。()
患者本次因深昏迷住院,第一次住院记录示该患者有肝硬化腹水12年,最近连续3次血氨检查均正常,下列哪项药物较合适
寒冷环境中,机体主要的产热方式为
治疗肾虚腰痛而无明显阴阳偏盛者,可选用的方剂是()
依据海商法的规定,下列关于承运人对非集装箱运的货物的责任期间的表述,哪个是正确的?
项目申请报告中,可以为项目核准机关分析判断项目申报单位是否具备承担拟建项目的资格、是否符合有关市场准入条件等提供依据的是()
定向钻的回转扭矩和回托力,根据()确定。
建设工程项目实施过程(生产过程)的总集成者是()。
基金资产总值包含()
【B1】【B7】
最新回复
(
0
)
