2. 计算机
  3. 在Cisco路由器的g0/3端口上禁止端口号为7028的UDP数据包和端口号为4321的TCP数据包,下列access—list的正确配置是( )。

在Cisco路由器的g0/3端口上禁止端口号为7028的UDP数据包和端口号为4321的TCP数据包,下列access—list的正确配置是( )。

admin2019-02-05  30
问题 在Cisco路由器的g0/3端口上禁止端口号为7028的UDP数据包和端口号为4321的TCP数据包,下列access—list的正确配置是(    )。
选项 A、Router(config)#ip access—list standard fengjin7028
    Router(config—std—nacl)#deny udp any any eq 7028
    Router(config—std—nacl)#deny tcp any any eq 4321
    Router(config—std—nacl)#permit ip any any
    Router(config—std—nacl)#exit
    Router(config)#interface g0/3
    Router(config—if)#ip access—group fengjin7028 in
    Router(config—if)#ip access—group fengjin7028 out
B、Router(config)#ip access—list extended fengjin7028
    Router(config—ext—nacl)#deny any any udp eq 7028
    Router(config—ext—nacl)#deny any any tcp eq 4321
    Router(config—ext—nael)#permit ip any any
    Router(config—ext—nacl)#exit
    Router(config)#interface g0/3
    Router(config—if)#ip access—group fengjin7028 in
    Router(config—if)#ip access—group fengjin7028 out
C、Router(config)#ip access—list extended fengjin7028
    Router(config—ext—nacl)#deny udp any any eq 7028
    Router(config—ext—nacl)#deny tcp any any eq 4321
    Router(config—ext—nacl)#permit ip any any
    Router(config—ext—nacl)#exit
    Router(config)#interface g0/3
    Router(config—if)#ip access—group fengjin7028 in
    Router(eonfig—if)#ip access—group fengjin7028 out
D、Router(config)#ip access—list extended fengjin7028
    Router(config—ext—nacl)#permit ip any any
    Router(eonfig—ext—nacl)#deny udp any any eq 7028
    Router(config—ext—nacl)#deny tcp any any eq 4321
    Router(config—ext—nacl)#exit
    Router(eonfig)#interface g0/3
    Router(config—if)#ip access—group fengjin7028 in
    Router(config—if)#ip access—group fengjin7028 out
答案C
解析 ①IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
    ②IP访问控制列表是一个连续的列表,至少由一个“permit”(允许)语句和一个或多个“deny”(拒绝)语句组成。
    ③配置IP访问控制列表的首要任务就是使用“access—list”或“ip access—list”命令,定义一个访问控制列表。“access—list”命令要求只能使用表号标识列表;而“ip access—list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
    ④在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才会被交给ACL中的下一条语句进行比较。
    ⑤access—list语法是:access—list ACL表号permit | deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”,操作数指的的是端口数。
    ⑥配置应用接口的语法:ip access—group表号inlout。
    选项A采用的访问控制列表标准(standard)错误;选项B中“Router(config—ext—nacl)#deny any any udp eq 7028、Router(config—ext—nacl)#deny any any tcp eq 4321”语法错误。选项D配置语句应该先拒绝排除的协议或者端口,然后允许其它协议或者端口进行数据传输。故选择C选项。
转载请注明原文地址:https://jikaoti.com/ti/TSs7FFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)