首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
59
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xbKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息,正确的snmp配置语句是()。
通过拨号远程配置Cisco路由器时,应使用的接口是()。
根据下图所示网络结构回答下列问题。1.填写路由器RG中相关的路由表项2.在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。3.防火墙FW为CiscoPIX525,若允许内网的FTP服务器
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
在Cisco路由器上执行一条命令后得到下列信息()。FileLengthName/status13638796igs-d-1.102-2[3638860bytesused,555444available,4194304total
是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机配置的DNS服务器的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中②应该
下列IPv6地址表示中,错误的是()。
下列关于路由器技术指标的描述中,错误的是()。
下列关于无线局域网设备的描述中,错误的是()。
ITU标准OC-3和OC-12的传输速率分别为()。
随机试题
上腹部手术备皮下界是
第二恒磨牙窝沟封闭的适宜年龄为()
甲、乙两国因边境争端常年交战。丙国总统邀请甲、乙两国领导人到丙国参加该国庆典活动,并借此机会安排两国重开谈判,丙国总统参与了谈判并为领土争端的解决提出了解决方案。但甲国表示反对,丙国在说服未果的情况下,派军舰在甲国近海进行军事示威,以迫使甲国接受其方案。根
《合同法》规定,中外合资企业的当事人订立、履行合同应当()。
Aboutthreeyearsago,Ifeltverylonely.Ididn’tlikemyclassmates,myparentsoranyoneelse.Myclassmatesdidn’twantto
在教和学的协同活动中,________是学习的主体,________在教学中发挥着主导作用。
比较的大小()。
1997年美国哪一产业总值最高?()1999年美国国内生产总值为()美元
下面不属于()契约型金融机构。
[A]finance[I]intimate[B]switched[J]decline[C]Consistently[K]professional[D]structure[L]Consequently[E]junior
最新回复
(
0
)
