2. 计算机
  3. 使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

admin2020-12-17  45
问题 使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是(    )。
选项 A、Router(eonfig)#ip access—list extended WINSQL   
Router(eonfig.ext.nacl)#deny any any udp eq 1434   
Router(config-ext—nacl)#deny any any tcp eq 4444   
Router(eonfig—ext—nacl)#permit ip any any   
Router(config—ext—nacl)#exit   
Router(config)#interface s0/3   
Router(config—if)#ip access—group WINSQL in   
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL   
Router(config—std—nacl)#deny udp any any eq 1434   
Router(config—std—nacl)#deny tcp any any eq 4444   
Router(config—std—nacl)#permit ip any any   
Router(config—std-nacl)#exit   
Router(config)#interface s0/3   
Router(config—if)#ip access—group WINSQL in   
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL   
Router(config—ext—nacl)#permit ip any any   
Router(config—ext—nacl)#deny udp eq 1434 any any   
Router(config·ext—nacl)#deny tcp eq 4444 any any   
Router(config—ext—nacl)#exit   
Router(con_fig)#interface s0/3   
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL   
Router(config—ext—nacl)#deny udp any any eq 1434   
Router(config—ext—nacl)#deny tcp any any eq 4444   
Router(config-ext—nacl)#permit ip any any   
Router(config-ext-nacl)#exit   
Router(config)#interface s0/3   
Router(config—if)#ip access—group WINSQL in   
Router(config—if)#ip access—group WINSQL out
答案D
解析 用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit | deny    protocol source wildcard—mask destination wildcard—mask[operator][operand]    拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434    拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444    允许其他端口和其他类型的数据包:permit ip any any    退出全局配置模式:Router(config-ext—nacl)#exit    进入应用端口配置模:Router(config)#interface g0/3    允许其他IP数据包通过:Router(config—if)#ip access·groupin l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)