首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access—list配置是( )。
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access—list配置是( )。
admin
2021-06-16
33
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended block 4444
Router(config—ext—nacl)#permit tcpl66.105.130.0 255.255.255.0 any eq 4444
Router(config—ext—nacl)#permit tcp202.1 12.8.0 255.255.255.252 any eq 4444
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permi tip any any
Router(config)#interface g0/3
Router(config—if)#ip access—group block 4444 in
Router(config—if)#ip access—group block 4444 out
B、Router(config)#ip access—list extended block 4444
Router(config—ext—nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config—ext—nacl)#permit 202.1 12.8.0 0.0.0.3 any tcp eq 4444
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config)#interface g0/3
Router(config—if)#ip access—group test in
Router(config—if)#ip access—group test out
C、Router(config)#ip access—listextended block4444?
Router(config—ext—nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config—ext—nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Routerf config—if)#ip access—group block 4444in
Router(config—if)#ip access—group block 4444 out
D、Router(config)#ip access—list extended block 4444
Router(config—ext—nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config—ext—nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config—ext—nael)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config—if)#ip access—group block 4444 in
Router(config—if)#ip access—group block 4444 out
答案
C
解析
①在路由器上使用访问控制列表(AccessControl List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条AcL语句是按照配置的AcL
中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能给ACL中下一个语句进行比较,需要注意的是,配置完之后要加exit保存配置结果。
②access—list语法是:access—list AcL表号permit ldeny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如lt(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号)。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000—2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
本题中封禁端口号为4444的TCP数据包,属于IP扩展访问控制列表的表号范围。选项A中,目的网络的反掩码错误,选项B中最后两行缺少分组号4444,选项D中在“Router(eonfig)#interfaceg0/3”之前缺少exit,以致前面配置的信息没有保存。选项A、B、D错误。
转载请注明原文地址:https://jikaoti.com/ti/SoY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是网络地址转换NAT的一个实例根据图中信息,标号④下的方格中的内容应为()。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。(3)图中①处删除了部分显示信息,该信息应该是【19】。(4)如果用Sn
攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为()。
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包3中的目的IP地址和目的MAC地址是()。
下列关入侵检测系统探测器获取网络流量的方法中,错误的是()。
下列关于蓝牙系统的技术指标的描述中,错误的是()。
每一个OSPF区域拥有一个区域标识符,区域标识符的位数是()。
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11—10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
下列关于局域网设备的描述中,错误的是()。
每一个OSPF区域拥有一个区域标识符,区域标识符的位数是()。
随机试题
最常见的幻觉为
气密试验又称为致密性试验或泄漏试验。对碳素钢和低合金钢制作的压力容器,其试验用的气体的温度应不低于()℃。
城市防洪工程设计应以城市总体规划及所在()防洪规划为依据,全面规划、综合管理、统筹兼顾、讲求效益。
简述股份有限公司申请上市应当符合的条件。
属于货币政策远期中介指标的是()。
《旅行社条例》规定,设立社应当加强对分社和服务网点的管理,对分社实行()的制度规范。
下面几个句子按顺序排列正确的一组是()。①奖牌背面镶嵌玉璧②即站立的胜利女神和希腊潘纳辛纳竞技场全景③奖牌的正面使用国际奥委会统一规定的图案④奖牌的挂钩由中国传统玉双龙蒲纹璜演变而成⑤玉璧正中的金属图形上镌刻着北京奥运会的会徽
宏观调控手段系统是由税收杠杆、信贷杠杆、外汇杠杆、价格杠杆组成的。()
甲有9枚两分硬币,乙有8枚五分硬币,若要令两人持有钱数相等,他们交换的硬币总数至少为:
A、Marketswherebirdslikeparrotsaresold.B、Zooswheretherearenoexpertstomanagethebirds.C、Ownerswhocannothandlet
最新回复
(
0
)
