在一台Cisco路由器的g0／1端口上，封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包，下列正确的access-list配置是( )。

admin2022-04-06 44

问题在一台Cisco路由器的g0／1端口上，封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包，下列正确的access-list配置是( )。

选项 A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0／1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#

答案D

解析选项A采用的访问控制列表标准(standard)错误，选项B配置语句应该先拒绝排除的协议或端口，然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/xbKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包，下列正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

Cisco路由器上使用团体字pub向管理站pub．abc．edu．cn发送自陷消息，正确的snmp配置语句是()。

如下图所示，网络站点A发送数据包给B，在数据包经过路由器转发的过程中，封装在数据包3中的目的IP地址和目的MAC地址是()。

若服务器系统可用性达到99．99％，那么每年的停机时间必须小于等于()。

在一台Cisco路由器上执行showaccess-lists命令显示如下一组限制远程登录的访问控制列表信息StandardIPaccesslist40permit167．112．75．89(54matches)permit202．11

常用数据备份方式包括完全备份、增量备份和差异备份，三种方式在数据恢复速度方面由慢到快的顺序为()。

攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为()。

若用户A和B的邮件服务器分别为mail．aaa．com和mail．bbb．com，则用户A通过Outlook向用户B发送邮件时，用户A端需解析的域名及类型为()。

如表1所示，在某DHCP客户机上捕获了4条报文，并对第4条报文进行了解析，表2是在该客户机捕获上述报文后执行ipconfig／all命令得到的部分信息。分析表中的信息，并补全表2中空白处的信息。

网上购物已逐渐成为一种普遍的消费形态，请以网购为对象，写一篇说明文。要求介绍清晰、有条理，字数不少于500字。

下列哪种涎腺肿瘤易于侵犯神经

医疗卫生机构发现可能与用药有关的不良反应，应当()

申请转关应符合()。

关于存款准备金，下面说法正确的有()。

设f(x)=x2+ax是偶函数，是奇函数，那么a+b的值为()。

下列关于劳动争议调解组织的说法，正确的是__________。

2012年1～11月全国规模以上工业企业实现利润46625亿元，同比增长3％。11月当月实现利润6385亿元，同比增长22．8％。1～11月在规模以上工业企业中，国有及国有控股企业实现利润12585亿元，同比下降6．2％；集体企业实现利润711亿

A、Itdependsonthetypeofthebook.B、Howmanycharactersthereareinthebook.C、Whattheauthor’spointofviewisaboutso