首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access—list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access—list配置是( )。
admin
2016-08-18
30
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access—list配置是( )。
选项
A、Router(config)#access—list 99 deny tcp any any eq 2745
Router(config)#access—list 99 deny udp any any eq 445
Router(config)#access—list 99 permit ip any any
Router(config)#interface g0/1
Router(config—if)#ip access—group 100 in
Router(config—if)#ip access—group 100 out
Router(config—if)}#
B、Router(config)#access—list 1 99 deny any any tcp eq 2745
Router(config)#access—list 1 99 deny any any udp eq 445
Router(config)#access—list 1 99 permit ip any any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 99 in
Router(config—if)#ip access—group 1 99 out
Router(config—if)#
C、Router(config)#access—list 100 deny tcp any any eq 2745
Router(config)#access—list 1 00 deny udp any any eq 445
Router(config)#access—list 100 permit ip any any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
Router(config—if)#
D、Router(config)#access—list 150 deny tcp any any eq 2745
Router(config)#access—list 150 permit ip any any
R0uter(config)#access—list 1 50 deny udp any any eq 445
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 50 in
Router(config—if)#ip access—group 1 50 out
Router(config—if)#
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意AcL语句的川页序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access—list语法是:access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址日的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://jikaoti.com/ti/Xb07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于因特网中主机名和IP地址的描述中,正确的是______。
路由表通常包含许多(N,R)对序偶,其中N通常是目的网络的IP地址,R是______。
在TCP/IP互联网络中,转发路由器对IP数据报进行分片的主要目的是______。
甲要发给乙一封信,为使内容不会被第三方了解和篡改,他应该______。
虚拟局域网采取()方式实现逻辑工作组的划分和管理。
在Intel主流处理器技术中,实质是以时间换取空间的是
在交换式局域网中,如果交换机采用直接交换方式,则帧出错检测任务由()完成。
网络安全策略主要包括技术和制度两个方面。它的制定涉及网络使用与管理制定和______两方面的内容。
对于打开的文件其唯一的识别依据是______。
()可以灵活的插入各种模块,如ATM模块、网桥模块等。
随机试题
便秘按发病机制主要分为两大类,分别是
外科急腹症患者,在未明确诊断时应严格四禁。下列哪项不属于四禁内容
进出口货物的收发货人的权利有:()
按照《证券公司监督管理条例》的要求,证券公司要建立完备的内部控制体系。证券公司以保护投资者利益和防范证券公司风险为出发点,重点规定了()主要业务的规则和风险控制措施。Ⅰ.证券经纪业务Ⅱ.证券自营业务Ⅲ.证券资产管理业务Ⅳ.证券公
某企业2010年息税前利润为800万元,固定成本(不含利息)为200万元,预计企业2011年销售量增长10%,固定成本(不含利息)不变,则2011年企业的息税前利润会增长()。
物权法的基本原则中物权绝对性原则,是()的。
()被誉为“济南第一名石”。
某公司网上销售管理系统的数据库部分关系模式如下所示。其中,客户号唯一标识一位客户,产品号唯一标识一件产品,订单号唯一标识一份订单。一份订单必须且仅对应一位客户,一份订单可由一到多条订单明细组成,一位客户可以有多份订单。客户(客户号,姓名,性别,地址
有以下程序:intsub(intn){return(n/10+n%10);}main(){intx,y;scanf("%d",&x);y=sub(sub(sub(x)));printf
在考生文件夹下,打开文档WORD1.DOCX,按照要求完成下列操作并以该文件名(WORD1.DOCX)保存文档。将正文第二段(“美国DisplaySearch研究公司……轻微上扬的可能。”)分为等宽的两栏,栏宽设置为18字符。
最新回复
(
0
)