使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2019-01-16 49

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nac])#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-|ist extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)}}permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin|out，故选择D选项。
由表可知IEEE802．11b的最大容量是33Mbps。故选择C选项。

转载请注明原文地址:https://jikaoti.com/ti/xms7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

组建计算机网络的目的是为了实现资源共享，这里的计算机资源主要是指硬件、软件和()。

主板主要由以下哪几部分组成?

操作系统主要有两个方面的重要作用，下面叙述最恰当的是

利用局域网交换机把计算机连接起来的局域网称为

1983年，ARPANET向TCP/IP的转换全部结束，同时美国国防部将其分为两个部分：ARPANET与______，前者已经退役，后者还在运行。

局域网中任何一个结点出现故障都不会影响整个网络工作的局域网的拓扑结构是()。

因特网可提供的服务有()①WWW网页浏览和查询②接收电子邮件③某ftp提供mp3下载④Gopher服务⑤新闻组

Windows98提供的拨号网络适配器是()。

WWW的核心技术是()。

应用生成树算法可以构造出一个生成树，创建了一个逻辑上____________的网络拓扑结构。

用于人工冬眠的药物是

A．习惯性流产B．流产感染C．完全流产D．不全流产E．稽留流产指胚胎或胎儿已死亡滞留在宫腔内尚未自然排出者

下列不属于疏肝清热法常用的药物的是

协定或特惠税率作为计征税率需满足的程序性要求是：

这朦胧的桔红的光，实在照不了多远。()

明朝灭亡时，哪一位皇帝逃到万岁山自缢而死？（）

能被“对象所识别的动作”和“对象所执行的活动”分别称为对象的()。