首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
61
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xbKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息,正确的snmp配置语句是()。
将专用IP地址转换为公用IP地址的技术是()。
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于()。
按照ITU标准,OC-3的传输速度是()。
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于()。
下列关于B/S模式应用服务器的描述中,错误的是()。
下列关于无线局域网设备的描述中,错误的是()。
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,在该客户机捕获的部分报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
下列对CiscoAironet1100的SSID及其选项设置的描述中,错误的是()。
在DHCP服务器中新建保留时,不能选择的支持类型是()。
随机试题
治疗急、慢性骨及关节感染宜选用
患者,男性,45岁。肝硬化5年。放腹水后出现神志恍惚、答非所问。行为反常等肝性脑病表现,提示其处于哪一期肝性脑病()。
漏出液的特点是
瘢痕性幽门梗阻,可造成电解质紊乱的类型是()。
根据《建筑法》,在建工程因故中止施工的,建设单位应当自中止施工之日起()内,向施工许可证颁发机关报告,并按照规定做好建筑工程的维护管理工作。
农村土地调查过程中,国土资源管理部门应收集的地类调查资料有()。
汇票持有者某甲,在汇票到期日前,出现()情形,可以行使追索权。
以下()情形最可能形成外在压力,进而导致对职业道德基本原则的不利影响。
设函数f(x)在(一∞,+∞)内连续,其导函数y=f’(x)的曲线如图所示,则f(x)有
Youcan______yourpricessoastocoveruswithacertainpercentage.
最新回复
(
0
)
