首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2019-01-14
19
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://jikaoti.com/ti/dbs7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下面不是宽带网络相关技术的是
10Mbps的传输速率,每秒钟可以发送()bit。
当使用电话拨号方式上网时,首先要选择合适的
—般来说,网络操作系统可以分为两类:—类是专用型NOS;另—类是______NOS。
网关是工作在七层协议参考模型中第【 】层以上的网间连接设备,它的作用是连接多个高层协议不同的网络,使它们能够相互通信。
关于UNIX操作系统产品的描述中,错误的是()。
关于广域网和局域网的区别,下列叙述中有几条是正确的?()。Ⅰ.在广域网中采用的存储转发方式在局域网中没有采用Ⅱ.在广域网中所采用的公开密钥加密技术在局域网中没有采用Ⅲ.在广域网中不必考虑传输介质问题Ⅳ.在广域
FTP只能识别两种基本的文件格式,它们是_______。
在TCP/IP互联网中,中途路由器有时需要对IP数据报进行分片,其主要目的是______。
下列关于计算机配置的描述中,错误的是()。
随机试题
北宋第一个专力填词的词人是()
20世纪20至30年代,科学管理时代开始走向衰落,其衰落的标志是()。
A.利多卡因B.地高辛C.维拉帕米D.苯妥英钠E.阿托品治疗急性心肌梗死当日出现的室性期前收缩,应首选()
A.薄荷B.桂枝C.金银花D.炉贝母E.枳壳主产于山东的道地药材是
甲公司于6月5日以传真方式向乙公司求购一台机床,要求“立即回复”。乙公司当日回复“收到传真”。6月10日,甲公司电话催问,乙公司表示同意按甲公司报价出售,要其于6月15日来人签订合同书。6月15日,甲公司前往签约,乙公司要求加价,未获同意,乙公司遂拒绝签约
会员制期货交易所的下列职务中,由中国证监会任免的有()。
加涅按照学习结果的不同把学习分成了哪些类型?
“纲要信号图表”教学法是由苏联教育家()创造的。
在圆形水池边栽杨树,把树栽在距岸边均为5m的圆周上,每隔4m栽1棵,共栽157棵,求圆形水池的周长约是多少?
______heknewnothingaboutthematter.
最新回复
(
0
)