使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2016-04-13 31

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended。
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444。
允许其他端口和其他类型的数据包：permit ip any any。
退出全局配置模式：Router(config—ext—nacl)#exit。
进入应用端口配置模式：Router(comqg)#interface g0／3。
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故D选项正确。

转载请注明原文地址:https://jikaoti.com/ti/jM77FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

在因特网上方便地查找信息需要借助因特网中的______。

以下不是网络操作系统提供的服务是______。

IEEE802.11b定义了使用跳频扩频技术的无线局域网标准，它的最高传输速率可以达到______Mbps。

Intemet采用的主要通信协议是______。

使用粗缆组建局域网时，如果使用中继器设备，那么粗缆可能达到的最大长度为______。

下列关于奔腾芯片技术的叙述中，正确的是______。

如果普通集线器的端口数不够用，可以使用______集线器。

保密学的两个分支是密码学和______。

香农定理描述了信道带宽与哪些参数之间的关系?______。1．最大传输速率2．信号功率3．功率噪声

肺炎患者出现胸痛时应采取_______卧位。

酸性食糜进入十二指肠可引起

通过干扰敏感真菌的有丝分裂而抑菌的药物是

急性乳腺炎多发生于()

一台三相电动机运行于中性点接地的低压电力系统中，操作员碰及外壳导致意外触电事故，事故的原因是()。

N个变量值乘积的几次方根的集中趋势的测度值是(　　)。

Mycousinlikeseatingverymuch,butheisn’tvery________aboutthefoodheeats.

I’mratherconcernedhowhewilltakeinhisschool.

Everything______intoconsideration,IproposethatthefirstprizeshouldbegiventoLiuQiang.

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

在因特网上方便地查找信息需要借助因特网中的______。

以下不是网络操作系统提供的服务是______。

IEEE802.11b定义了使用跳频扩频技术的无线局域网标准，它的最高传输速率可以达到______Mbps。

Intemet采用的主要通信协议是______。

使用粗缆组建局域网时，如果使用中继器设备，那么粗缆可能达到的最大长度为______。

下列关于奔腾芯片技术的叙述中，正确的是______。

如果普通集线器的端口数不够用，可以使用______集线器。

保密学的两个分支是密码学和______。

香农定理描述了信道带宽与哪些参数之间的关系?______。1．最大传输速率2．信号功率3．功率噪声

肺炎患者出现胸痛时应采取_______卧位。

酸性食糜进入十二指肠可引起

通过干扰敏感真菌的有丝分裂而抑菌的药物是

急性乳腺炎多发生于()

一台三相电动机运行于中性点接地的低压电力系统中，操作员碰及外壳导致意外触电事故，事故的原因是()。

N个变量值乘积的几次方根的集中趋势的测度值是( )。

Mycousinlikeseatingverymuch,butheisn’tvery________aboutthefoodheeats.

I’mratherconcernedhowhewilltakeinhisschool.

Everything______intoconsideration,IproposethatthefirstprizeshouldbegiventoLiuQiang.

N个变量值乘积的几次方根的集中趋势的测度值是(　　)。