首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
40
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/3Ys7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果借用C类IP地址中的4位主机号划分子网,那么子网掩码应该为()。
为了避免IP地址的浪费,需要对IP地址中的主机号部分进行再次划分,再次划分后的IP地址的网络号部分和主机号部分则用什么来区分?
下列有关网络安全的说法,错误的是()。
交换机和路由器都可以进行网段的分割,但如果在局域网中,用_______可以取得更好的效果。
三层交换机是一种用【】实现的高速路由器。
某网络的网络互联结构如下图所示。那么对于路由器:R2,要到达网络40.0.0.0时,下一个路由器地址应该是()。
网络操作系统是在网络环境下哪两者之间的接口?()
下面关于防火墙的说法,错误的是()。
随机试题
中国共产党作为执政党,最大的优势就是密切联系群众,最大的危险则是党内的贪污腐败问题。()
患者,女,38岁,乳腺癌术后,下列属于健康的护理诊断的是()
本案中甲、乙、丙、丁分别为未来的公司取一个名称,其中可以采用的是()。公司成立后甲要求转让出资给庚,丙表示同意,丁、戊称无所谓,但并不反对。乙以前曾与庚共过事有过恩怨,故坚决反对,但出价不如庚高。后甲将出资转让给庚,并办理了变更登记手续。乙不服
关于《宪法》对人身自由的规定,下列哪一选项是不正确的?(2013年试卷一第25题)
目前,实行货币局安排汇率制度的国家或地区是()。
甲股份有限公司(以下简称“甲公司”)2×15年、2×16年发生的有关交易或事项如下:(1)2×15年2月10日,甲公司自公开市场以6.8元/股购入乙公司股票2000万股,占乙公司发行在外股份数量的4%,取得股票过程中另支付相关税费等40万元。甲公司在取得
拟办是文秘部门参与决策,做好参谋和助手的重要途径,具体讲就是()。
洋务运动失败的标志是在中日甲午战争中()
对考生文件夹下的“学生住宿”管理数据库设计一个表单myf,表单标题为“宿舍查询”,表单中有3个文本框和2个命令按钮“查询”和“关闭”。运行表单时,在第一个文本框里输入某学生的学号(S1—S9),单击查询按钮,则在第二个文本框内会显示该学生的“姓名
Students’pressuresometimescomesfromtheirparents.Mostparentsarewell【B1】_______,butsomeofthemaren’tveryhelpfulwi
最新回复
(
0
)