使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2016-04-13 34

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended。
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444。
允许其他端口和其他类型的数据包：permit ip any any。
退出全局配置模式：Router(config—ext—nacl)#exit。
进入应用端口配置模式：Router(comqg)#interface g0／3。
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故D选项正确。

转载请注明原文地址:https://jikaoti.com/ti/jM77FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

尽管Window操作系统的版本不断变化，但从网络操作与系统应用角度看，有两个概念始终没变，这就是工作模型与______模型。

用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A反悔，不承认自己发过该条消息。为了防止这种情况发生，应采用______。

以下关于WindowsXP的描述中，哪一种说法是错误的?______。

IPv6的地址长度为______。

下列不是奔腾芯片技术的是()。

下列地址中______是组播地址。

IP地址是网上的通信地址，是计算机、服务器、路由器的端口地址。每一个IP地址在全球是唯一的。这个IP地址实际上由网络地址和______两部分组成。

路由器转发分组是根据分组的______。

左侧视束损伤后会造成

孤立性心肌炎时，心肌间质的肉芽肿不含有

“用途”栏应填()。

外币金融资产发生减值的，预计未来现金流量现值应先按外币确定，所用折现率应采用人民币的折现率。()。

下列各项中，企业对在折扣期限内付款获得的现金折扣应贷记的会计科目是()。

元认知的组成成分有()。

Althougharchitecturehasartisticqualities,itmustalsosatisfyanumberofimportantpractical______.

网络设计方案中应重点体现安全性原则，但是不计成本的安全性设计也是不可取的，安全方案应该满足应用需求。下述选项中，(66)安全性需求相对较弱。