首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2022-10-12
29
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(configext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcpeq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://jikaoti.com/ti/jKM7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在WindowsServer2003系统下DHCP服务器中添加排除时,应输入的信息是()。
下列对CiscoAironet1100系列接入点的描述中,错误的是()。
下列关于WindowsServer2003系统下WWW服务器的描述中,正确的是()。
下列关于OSPE协议的描述中,错误的是()。
根据下图所示网络结构回答下列问题。如果服务器组的地址是59.67.35.5~59.67.35.10,那么为保护服务器应将IPS串接在路由器________的端口________上。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中①应该是
下列关于配置CiscoAironet1100接入点的描述中,错误的是()。
采用IEEE802.11b标准将两栋楼内的局域网互连为一个逻辑网络,应使用的无线设备是()。
请根据图示网络结构回答问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是_______和_______。
如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输VLANID为1、10、20和30的4个VLAN信息,Catalyst3548交换机VLANTrunk的正确配置是()。
随机试题
A、干热灭菌法B、热压灭菌法C、紫外线灭菌法D、滤过除菌E、流通蒸汽灭菌法安瓿可选用的灭菌方法是()。
已知矩阵A=与B=相似,则λ等于:
租赁合同的租赁期限在()个月以下的,当事人可以自由选择合同形式。
()是企业经营总方针的组成部分,是企业管理者对质量的指导思想和承诺。
下列有关资本公积核算的表述中,正确的有()。
战略性人力资源管理基本特征的分析包括()
Thepurposeofthistextis______。Whichofthefollowingisaplantbacteriumusedtogrowvaccines?
Inanefforttoexplainhowmostoflanguage,whichisnotsodirectlyrelatabletomeaning,derivedfromanonomatopoeicbegi
Thewoodwassorottenthat,whenwepulled,it______intofragments.
Haveyougotallthe_______forafruitsalad?
最新回复
(
0
)