首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
admin
2019-01-14
31
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-list配置是
选项
A、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 255.255.255.0 any eq 4444
Router(config-ext-nacl)#ermit tcp 202.112.8.0 255.255.255.252 any eq 4444
Router(config-ext-nacl)#deny tep any any eq 4444
Router(eonfig-ext-nacl)#pemait ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
B、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-it)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
D、Router(config)#ip access-list extended block4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.1l 2.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block4444 in
Router(config-if)#ip access-group block4444 out
答案
C
解析
选项A)中,定义ACL规则时,应该使用地址的反掩码,而选项A中使用了掩码,例如在permit tcp 166.105.130.0 255.255.255.0 any eq 4444这条规则中,使用了255.255.255.0子网掩码,所以选项A是错误的。
选项B中,在定义规则时,协议名在IP地址的前面,而在选项B)的permit 166.105.130.0 0.0.0.255 any tcp eq 4444这条规则中,协议名在IP地址的后面,所以选项B)是错误的。
选项D中的第2至3条规则的定义符合题目中要求封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器。而第4条规则permit tcp any any是允许tcp数据包通过,是错误的,应该是允许所以IP数据包通过。所以选项D错误,而选项C正确。
转载请注明原文地址:https://jikaoti.com/ti/dbs7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列不是构造全球多媒体网络所需的技术是______。
电子商务应用系统通常包含____________、支付网关系统、业务应用系统和用户及终端系统。
计算机网络系统中广泛使用的DES算法属于
网络管理协议是_______协议。
选择网卡的主要依据是组网的拓扑结构、网络线的最大长度、结点之间的距离和
不适合频繁进行人机交互的操作系统是()。
如果交换机有12个百兆的全双工端口与______个千兆的全双工端口,则交换机的最大带宽为10.4Gbps。
对于SNMP管理方式,以下说法正确的是
操作系统的一个重要功能是进程管理。因此,操作系统必须提供一种启动进程的机制。在下面的描述中,哪一个是错误的?
红外局域网的数据传输有3种基本的技术:定向管束传输、全方位传输与()。
随机试题
张力性气胸的临床表现。
场景某城市桥梁工程下部结构施工中,对现浇混凝土盖梁施工进行了模板设计、支架搭拆、预应力张拉等环节工作。在进行预应力张拉时,设计人员发现预应力筋出厂材料没有合格证,立刻命令暂停此项工作,要求厂家更换合格材料,并赔偿损失。根据场景,回答下列问题。现浇混
下列有关采取酬金制形式约定物业服务费用的表述中,正确的有()。[2008年真题]
(2016年改)下列各项中,影响当期利润表“营业利润”项目金额的有()。
澳门最古老的庙宇是建于1488年的()。
【2013年淄博市属文昌湖区】双轨制主要存在于19世纪的亚洲国家。()
HFC是利用______为最终接入部分的宽带网络系统的。
Canyouexplainthis______oftenyearsinyourjobhistorywhichyouhavenotaccountedfor?
Afteryou’vestartedtomasterthetechniques,therealstruggleisjustbeginning.It’s______thatmakesyougreat.
A--securitiesbusinessB--stockexchangecorporationC--quotationD--shareE--shareholderF--dividendG--cash
最新回复
(
0
)
