2. 计算机
  3. 在一台Cisco路由器的g0/1端口上,封禁所有端口号为1434的UDP数据包,正确的access—list的配置是

在一台Cisco路由器的g0/1端口上,封禁所有端口号为1434的UDP数据包,正确的access—list的配置是

admin2022-10-12  32
问题 在一台Cisco路由器的g0/1端口上,封禁所有端口号为1434的UDP数据包,正确的access—list的配置是
选项 A、Router(config)#access-list 10 deny udp any any eq 1434
Router(config)#access-list 10 permit iP any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 10 in
Router(config-if)#ip access-group 10 out
Router(config-if)#
B、Router(config)#access-list 110 deny Udp any any eq 1434
Router(config)#access-list 110 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 30 in
Router(config-if)#ip access.group 1 30 out
Router(config-if)#
C、Router(config)#access-list 1 30 deny udp any any eq 1 434
Router(config)#access-list 1 30 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 3 0 in
Router(config-if)#ip access-group 1 30 out
Router(config-if)#
D、Router(config)#access-list 1 30 permit iP any any
Router(config)#access-list 1 30 deny Udp any any eq 1 434
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 30 in
Router(config-if)#ip access-group 1 3 0 out
Router(config-if)#
答案C
解析 在Cisco路由器上,用扩展访问控制列表封禁所有端El号为1434的UDP数据包的命令是access.1ist 130 deny udp any any eq 1434。再允许其它的数据包通过命令是access-list 130 permit ip any any。再进入g0/1端口模式,命令是interface g0/1。在端口模式下,再应用上述定义的扩展访问控制列表130。命令ip access-group 130 in是在端口的数据进入方向应用上述规则。命令ip access.group 130 out是在端口的数据出口方向应用上述规则。
转载请注明原文地址:https://jikaoti.com/ti/ABM7FFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)