首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
32
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/arM7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是22
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)ftp.pku.edu.cn对应的IP地址是【16】。(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】
如果在一台主机的Windows环境下执行命令Pingwww.pku.edu.cn得到下列信息Pingingwww.pku.edu.cn[162.105.131.113]with32bytesofdata:Requesttimedout.
在Cisco路由器上执行一条命令后得到下列信息()。FileLengthName/status13638796igs-d-1.102-2[3638860bytesused,555444available,4194304total
下列关于综合布线的描述中,错误的是()。
如下图所示,在Cisco2511路由器R1的16个异步串行接口上连接一台Modempool为用户提供拨号上网服务,分配一个IP子网地址为195.223.56.16/28;使用同步串行接口,通过DDN专线与R2相连,分配一个IP地址为222.112.41
下列不属于宽带城域网QoS技术的是()。
下列关于RPR技术的描述中,错误的是()。
根据图示网络结构回答问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是________和________。
WLAN标准802.11a将传输速率提高到()。
随机试题
下列关于出血的护理措施,不妥的是()
人体最重要的神经内分泌器官是
绒毛膜促性腺激素(HCG)于妊娠期间分泌量达高峰的时间是
超声回弹综合法检测混凝土强度,当构件材料及其龄期与制定测强曲线的材料及其龄期有较大差异时,应用同条件的混凝土试块或钻芯取样对测区混凝土强度换算值进行修正。()
不属于影响房地产价格的自身因素是()。
期末结平各损益类账户时,“本年利润”账户贷方的对应账户有()。
文化传承的主要手段是()。
2009年2月28日,十一届全国人大常委会第七次会议四审表决通过了《食品安全法》,从法律制度上预防和处置“三鹿事件”这类重大食品安全事故。从2007年12月,《食品安全法(草案)》由国务院总理温家宝签署提交十届全国人大常委会第三十一次会议初审,再
爸爸、哥哥、妹妹现在的年龄和是64岁。当爸爸的年龄是哥哥的3倍时,妹妹是9岁;当哥哥的年龄是妹妹的2倍时,爸爸34岁。现在爸爸的年龄是多少岁?
中国书法是中国汉字特有的一种传统艺术,绵延了三千多年。下列说法不正确的是:
最新回复
(
0
)
