首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
37
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xbKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一台交换机具有48个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()。
请根据下图所示网络结构回答下列问题。1.填写路由器RG的路由表项①至⑥。2.如果需要监听路由器RE和RG设备之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。3.如果将172.0.35.128/25划分3个子网,其中第一个子网能容
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)ftp.pku.edu.cn对应的IP地址是【16】。(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中①应该是【18】,③
下列关于数据备份方法的描述中,错误的是()。
根据下图所示网络结构回答下列问题。如果服务器组的地址是59.67.35.5—59.67.35.10,那么为保护服务器应将IPS串接在路由器________的端口________上。
下列不属于宽带城域网QoS技术的是()。
根据下图所示网络结构回答下列问题。防火墙FW为CiscoPIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是________。
当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为()。
Serv-UFrP服务器的用户常规选项中不包含()。
随机试题
风湿性心脏病心力衰竭服用地高辛13天,出现恶心、呕吐,室性期前收缩二联律,除停用洋地黄外,治疗应首选()
解放思想、实事求是的两个“宣言书”是()
以下哪组症状临床上可诊断为劳力型心绞痛
A.26~42B.60~80C.50~70D.70~120E.70~80健康成年奶牛的正常脉搏频率及变动范围是
款项是作为支付手段的货币资金,主要包括现金、银行存款以及其他视同现金和银行存款使用的()等。
房地实行统一管理的有()等省、市。
国际航空运输承运人对旅客托运行李或者货物的赔偿责任限额,每千克为332计算单位。()
奇遇莫言①1982年秋天,我从保定府回高密东北乡探亲。因为火车晚点,车抵高密站时,已是晚上九点多钟。通乡镇的汽车每天只开一班,要到早晨六点。举头看天,见
来自俄罗斯沃罗涅什林业科学院的科学家们发明了一种新方法,使用这种方法可使普通的劣质木材变得像石头甚至像钢材那样坚硬。这项发明将会使向来在建筑工程中很少使用的木材(如山杨、白桦、白杨和赤杨)今后将不再受人冷落,并能够使它们获得比其它贵重木料更加优质的性能,下
A、It’sMay5.B、It’safinedaytoday.C、It’sMay.D、It’sMonday.D“Whatdayisittoday?”即“今天星期几?”。D选项“It’sMonday.”(今天星期一。)是
最新回复
(
0
)
