首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
28
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/arM7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于宽带城域网汇聚层基本功能的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
采用RC4算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
以下协议中不属于内部网关协议的是()。
根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。
在建筑群布线子系统所采用的铺设方式中,能够对线缆提供最佳机械保护的方式是()。
WLAN标准802.11a将传输速率提高到()。
Serv-UFrP服务器的用户常规选项中不包含()。
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上配置的IP地址的网络号长度最多是【16】。(2)图中的①和②删除了部分显示信息,其中①处的信息应
随机试题
只要小王能评上教授,同时老雷没有评上研究员,大李就一定会评上教授。如果以上判断为真,那么,加上以下哪项作为前提,则可得出老雷评上研究员的结论?
已知扩散硅压力变送器调整好的测量范围为0.5~3MPa,请计算出输出电流Isc(mA)与被测压力px(MPa)之间的静态方程式?
市场研究报告中常用的统计图不包括()
下列哪项不是牛蒡子的功效
脓肿余毒流注证首选方剂是
面神经的鼓索支分出处远端损伤表现是A.同侧面肌麻痹B.对侧面肌麻痹C.同侧面肌麻痹,同侧舌前2/3味觉丧失D.对侧面肌麻痹,对侧舌前2/3味觉丧失E.同侧面肌麻痹,同侧舌前2/3味觉丧失,听觉过敏
《中华人民共和国环境噪声污染防治法》不适用于()。
下列各项中,体现实质重于形式会计信息质量要求的是()。
在△ABC中,若2sinA+cosB=2,sinB+2cosA=,则∠C的大小应为______。
由家庭成员配合学校对孩子不同程度地实施有意识、有目的的教育影响,称之为校外教育。()
最新回复
(
0
)
