首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/3端口上禁止端口号为7028的UDP数据包和端口号为4321的TCP数据包,下列access—list的正确配置是( )。
在Cisco路由器的g0/3端口上禁止端口号为7028的UDP数据包和端口号为4321的TCP数据包,下列access—list的正确配置是( )。
admin
2019-02-05
22
问题
在Cisco路由器的g0/3端口上禁止端口号为7028的UDP数据包和端口号为4321的TCP数据包,下列access—list的正确配置是( )。
选项
A、Router(config)#ip access—list standard fengjin7028
Router(config—std—nacl)#deny udp any any eq 7028
Router(config—std—nacl)#deny tcp any any eq 4321
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group fengjin7028 in
Router(config—if)#ip access—group fengjin7028 out
B、Router(config)#ip access—list extended fengjin7028
Router(config—ext—nacl)#deny any any udp eq 7028
Router(config—ext—nacl)#deny any any tcp eq 4321
Router(config—ext—nael)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group fengjin7028 in
Router(config—if)#ip access—group fengjin7028 out
C、Router(config)#ip access—list extended fengjin7028
Router(config—ext—nacl)#deny udp any any eq 7028
Router(config—ext—nacl)#deny tcp any any eq 4321
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group fengjin7028 in
Router(eonfig—if)#ip access—group fengjin7028 out
D、Router(config)#ip access—list extended fengjin7028
Router(config—ext—nacl)#permit ip any any
Router(eonfig—ext—nacl)#deny udp any any eq 7028
Router(config—ext—nacl)#deny tcp any any eq 4321
Router(config—ext—nacl)#exit
Router(eonfig)#interface g0/3
Router(config—if)#ip access—group fengjin7028 in
Router(config—if)#ip access—group fengjin7028 out
答案
C
解析
①IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
②IP访问控制列表是一个连续的列表,至少由一个“permit”(允许)语句和一个或多个“deny”(拒绝)语句组成。
③配置IP访问控制列表的首要任务就是使用“access—list”或“ip access—list”命令,定义一个访问控制列表。“access—list”命令要求只能使用表号标识列表;而“ip access—list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
④在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才会被交给ACL中的下一条语句进行比较。
⑤access—list语法是:access—list ACL表号permit | deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”,操作数指的的是端口数。
⑥配置应用接口的语法:ip access—group表号inlout。
选项A采用的访问控制列表标准(standard)错误;选项B中“Router(config—ext—nacl)#deny any any udp eq 7028、Router(config—ext—nacl)#deny any any tcp eq 4321”语法错误。选项D配置语句应该先拒绝排除的协议或者端口,然后允许其它协议或者端口进行数据传输。故选择C选项。
转载请注明原文地址:https://jikaoti.com/ti/TSs7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列服务器的叙述,不正确的是
一般来说,网络操作系统可以分为两类:面向任务型NOS与通用型NOS。而对于通用型网络操作系统,一般又可以分为两类:变形系统与______。
11b定义了使用跳频扩频技术的无线局域网标准,传输速率为1Mbit/s,2Mbit/s,5.5Mbit/s和______
数字信封技术能够()。
Unix内核部分包括文件子系统和【】控制子系统。
网络层的主要任务是提供______。
常用的密钥分发技术有CA技术和______技术。
著名的SNMP协议使用的公开端口为
一种Ethernet交换机具有48个10/100Mbps的全双工端口与2个1000Mbps的全双工端口,其总带宽最大可以达到______。
随机试题
给定程序中函数fun的功能是:根据整型形参m,计算如下公式的值。例如,若m中的值为5,则应输出:1.463611。请改正程序中的错误,使它能得到正确结果。[注意]不要改动main函数,不得增行或删行,也不得更改程序的结构。
Great______thepitfalls(隐蔽的危险)are,wemustdoourbesttosucceed.
患者,女性,39岁。反复上腹痛伴反酸10年,疼痛于空腹时加重,饭后缓解,近来疼痛加剧,但呈节律性。近3天来上腹痛伴呕吐,呕吐物有酸臭味。为明确诊断,该患者需采取的措施是
【背景资料】某公司承建的化肥厂热电站,汽轮机已进入油管路循环油洗阶段,经60d洁净程度仍不达标,超过了原预期30d的一倍,经查由于管路酸洗分包商忽视质量要求,而进场后材料员未经检验就签字确认,安装时作业人员也不按作业指导书规定检查,施工员发现后亦
下列关于冻结存款、汇款的说法中,不正确的有()。
徐强从事矫正社会工作多年,这些年来,他发现很多矫正对象刚开始都比较抵触社会工作者的服务,于是他摸索出自己的一套工作技巧。在接受服务对象前,徐强都要自己阅读相关档案资料,在见面时不急于照本宣科地进行查问,而是根据服务对象当时的情境去关怀他们,拉近与他们的距离
根据给出的教材片段,回答问题.11.3.2多边形的内角和思考我们知道,三角形的内角和等于180°,正方形、长方形的内角和都等于360°.那么,任意一个四边形的内角和是否也等于360°呢?你能利用三角形内角和定理证明四边形的内角和等于360°吗?要用
充分发挥主观能动性,人们就能突破历史条件所许可的范围,开拓新的局面。()
通常将软件分为系统软件和应用软件。Windows操作系统自带的计算器是______软件。
Weallhaveproblemsandbarriersthatblockourprogressorpreventusfrommovingintonewareas.Whenthathappens,consider
最新回复
(
0
)