首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2018-04-21
38
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/qC07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
已知在文件IN.DAT中存有100个产品销售记录,每个产品销售记录有产品代码dm(字符型4位),产品名称mc(字符型10位)、单价dj(整型)、数量sl(整型)、金额je(长整型)五部分组成。其中;金额一单价*数量计算得出。函数ReadDat()是读取这1
文件IN.DAT中存有200组数据,每组有3个数,每个数均是三位数。函数ReadData()是读取这200组数据存放到结构数组inBuf中。请编制函数dataSort(),其功能是;要求在200组数据中找出条件为每组数据中的第一个数大于第二个数加第三个数之
文件IN.DAT中存有一篇英文文章,函数ReadData()负责将IN.DAT中的数据读到数组inBuf[][]中。请编制函数replaceChar(),该函数的功能是按照指定规则对字符进行替换。变换后的值仍存人inBuf[][]中。函数WriteData
调用函数rwdata(),从in.dat文件中读取10组数据(m和k),并嵌套调用primenum函数分别得出array[]数组。请编写primenum(intm,intk,intarray[]),该函数的功能是;将紧靠m的k个素数存人数组array
在TCP/IP参考模型中.与OSI参考模型的网络层对应的是()。
网络协议由三个要素组成,分别是___________、语义、时序。
下列关于Netware容错技术,正确的是()。
下列有关数据通信技术的叙述,错误的是()。
()不是实现防火墙的主流技术。
下列选项中,先兆以太网组网中不能使用的传输介质是()。
随机试题
As______sawit,poetrycouldplayavitalpartintheprocessofcreatinganewnation.
纳税期限体现了税收形式特征中的()
项目管理方案必须从实际出发,根据项目与管理者的主客观条件和相应能力制定并为管理过程增值。这反映了项目管理方案的()特点。
()属具体业务动作的控制,旨在实现各项动作的规范化,并合理地使用建设项目资源。
A公司为股份有限公司,股份总额为100000万股,B公司为其控股股东,拥有其中90000万股股份。2012年初,为促进股权多元化,改善公司治理结构,A公司拟定了股权多元化方案,方案建议控股股东转让20000万股股份给新的投资者。B公司同意这一方案,但
【2014年山东.单选】为了促进我国与世界各国政府和人民之间的相互了解和友谊.促进我国教育、科学、文化事业的发展,对此专设一章作了原则性规定的法律是()。
曙光小区是一个新建成的住宅区,小区空气清新,花木繁盛,活动会所齐备,能够为居民提供良好的安居和休闲环境,是一个可实现封闭管理的小区,原来由经房物业公司负责物业管理,但由于各种原因,与业主的关系一直不顺。去年5月,曙光小区业主委员会广泛征集居民意见,表达住户
心智指人们对已知事物的沉淀和储存,通过生物反应(大脑信息处理)而实现某种欲望需要的一种能力总和。下列属于心智的是()。
一大块冰漂浮在浓度为10%的盐水溶液上,过了10分钟,溶液的浓度变为8%,假设冰融化的速率不变,且有足够的冰,多少分钟后,溶液的浓度变为6.25%?()
汉代的三河地区是指()。
最新回复
(
0
)