2. 计算机
  3. 在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access—list配置是( )。

在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access—list配置是( )。

admin2016-08-18  30
问题 在一台Cisco路由器的g0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access—list配置是(    )。
选项 A、Router(config)#access—list 99 deny tcp any any eq 2745
Router(config)#access—list 99 deny udp any any eq 445
Router(config)#access—list 99 permit ip any any
Router(config)#interface g0/1
Router(config—if)#ip access—group 100 in
Router(config—if)#ip access—group 100 out
Router(config—if)}#
B、Router(config)#access—list 1 99 deny any any tcp eq 2745
Router(config)#access—list 1 99 deny any any udp eq 445
Router(config)#access—list 1 99 permit ip any any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 99 in
Router(config—if)#ip access—group 1 99 out
Router(config—if)#
C、Router(config)#access—list 100 deny tcp any any eq 2745
Router(config)#access—list 1 00 deny udp any any eq 445
Router(config)#access—list 100 permit ip any any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
Router(config—if)#
D、Router(config)#access—list 150 deny tcp any any eq 2745
Router(config)#access—list 150 permit ip any any
R0uter(config)#access—list 1 50 deny udp any any eq 445
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 50 in
Router(config—if)#ip access—group 1 50 out
Router(config—if)#
答案C
解析 ①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意AcL语句的川页序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。
②access—list语法是:access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址日的端反掩码。选项B不符合语法格式,故排除。
③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。
本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。
转载请注明原文地址:https://jikaoti.com/ti/Xb07FFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)