首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
48
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xbKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
应用入侵防护系统(AIPS)一般部署在()。
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于()。
如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输VLANID为1、10、20和30的4个VIAN信息,Catalyst3548交换机VLANTmnk的正确配置是()。
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是()。
下列关于OSPF协议的描述中,错误的是()。
在Cisco路由器上进行SNMP设置时,如果指定一个接口在断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是()。
某公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理,DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的4条报文及对第4条报文的分析如下所示。
一台Cisco6500交换机的4/1-24端口用于连接单个PC机和服务器,若需加快PC机和服务器接入到网络中的速度,STP可选功能的正确配置是()。
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。问题:请阅读以下R3和R4的部分配置信息,并
CiscoCatalyst6500交换机采用telnet远程管理方式进行配置,其设备管理地址是194.56.9.178/27,缺省路由是194.56.9.161,下列对交换机预先进行的配置,正确的是()。
随机试题
本案中存在哪些法律关系?本案应如何判决?理由是什么?
拍卖的基本原则不包括()。
()是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。
外国旅行者经批准到不对外国人开放的地区,必须同时出示的证件是()。
入侵物种是引进物种的一个子集。如果一个物种被人为引入一个其先前不曾自然存在过的地区,并具备了在无更多人为干预的情况下在当地发展成一定数量的能力,以至威胁到了当地生物的多样性成为当地公害,就可称之为“入侵物种”。下列属于入侵物种的是:
经济全球化发展趋势的物质条件是()。
设总体X~N(0,σ2),X1,X2,…,Xn为来自总体X的简单随机样本,,S2=所服从的分布.
ThenumberofInternetusersinChinahasincreasedby28percentand【C1】______87million,accordingtoa【C2】______released
ABritishstudyfoundthatBvitaminscouldreducebrainshrinkageinolderpeoplewithmildmemoryloss.ItshowedthatBvitam
Theconceptofobtainingfreshwaterfromicebergsthataretowedtopopulatedareasandaridregionsoftheworldwasoncetrea
最新回复
(
0
)
