首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
70
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig.ext.nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit | deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444 允许其他端口和其他类型的数据包:permit ip any any 退出全局配置模式:Router(config-ext—nacl)#exit 进入应用端口配置模:Router(config)#interface g0/3 允许其他IP数据包通过:Router(config—if)#ip access·group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
宽带综合业务数字网的协议分为3面和3层,3个层分别称为【】、ATM层和ATM适配层。
【】是目前最大规模的网络新闻组。
文件服务器应具有分时系统文件管理的全部功能,能够为网络用户提供完善的数据、文件和______。
下列关于WindowsNTServer的描述,正确的是()。
在路由器互联的多个局域网中,通常要求每个局域网的______。
随着微型计算机的广泛应用,大量的微型计算机是通过局域网连入广域网的,而局域网与广域网互联通过的设备一般是
局域网的网络软件主要包括网络数据库管理系统、网络应用软件和
网桥可以在互联的多个局域网之间实现数据接收、_____________与数据转发功能。
从【 】观点将计算机网络定义为“以能够互相共享资源的方式互联起来的自治计算机系统的集合”。
请根据下图所示网络结构回答下列问题。如果需要监听路由器RE和RG之设备间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称
随机试题
1871年《德意志帝国宪法》规定议会的组成是()
阅读《风波》中的一段文字,回答下列小题:现在的七斤,是七斤嫂和村人又都早给他相当的尊敬,相当的待遇了。到夏天,他们仍旧在自家门口的土场上吃饭;大家见了,都笑嘻嘻的招呼。九斤老太早做过八十大寿,仍然不平而且康健。六斤的双丫角,已经变成了一支大辫子了;
单纯性大疱性表皮松解症的水疱位于
国内某居民公司2010年从国外某企业(在中国未设立机构、场所)租入价值200万元的通讯设备,合同约定使用期限一年,支付使用费80万元。该公司应代扣代缴的所得税()万元。
国画是我国传统的美术形式,我国存世最早、最完整的国画作品是()。
(2016·河南)下列有关德育的说法中,正确的是()
有人评价,其一生就是“为中国教育寻觅曙光”。这个人物是
Oracle针对Internet/Intranet的产品是______。
若有以下定义:inta[]={1,2,3,4,5,6,7);charcl=’b’,c2=’2’;则数值不为2的表达式是()。
InflationBusinessandgovernmentleadersalsoconsidertheinflationratetobeanimportantgeneralindicator.Inflationi
最新回复
(
0
)
