使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-09-26 88

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://www.kaotiyun.com/show/7NpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于静态路由的描述中，错误的是()。

IEEE802.3z标准定义了千兆介质专用接口GMI的目的是分隔MAC子层与()。

FTP服务器利用______来控制用户对服务器的访问权限。

在路由表中，特定主机路由表项的子网掩码为______。

对于因特网，以下哪种说法是错误的()。

实现从主机名到IP地址映射服务的协议是()。

描述计算机网络中数据通信的基本技术参数是数据传输速率与()。

某路由器收到了一个IP数据报，在对其报头进行校验后发现该数据报存在错误，路由器最有可能采用的动作是()。

一个路由器的两个IP地址为20．0．0．6和30．0．0．6，其路由表如下所示。当收到源IP地址为40．0．0．8，目的IP地址为20．0．0．1的数据报时，它将把此数据报投递到___________。(要求写出具体的IP地址)

如果普通集线器的端口数不够用，可以使用______集线器。

各样本观察值均加同一常数C后()。

Theoldadvertisingslogan,"Sosimpleachildcandoit",hastakenonnewmeaningforme.AfewweeksagoIgotacomputer,bu

抗组胺物质可以

半身汗出多因

无菌物品灭菌合格率是

以下关于Z分模型，说法错误的有()。

佛教中经常提到的菩萨四大士是指()

中国自古重视人际关系，反对将自己的意志强加于人，“君子和而不同”成为人际交往的原则。中华人民共和国成立后借鉴这一原则，首次成功地运用于：

Completetheflowchartbelow.ChooseFIVEanswersfromtheboxandwritethecorrectletter,A-G,nexttoquestions26-30.AId

Diamondisthehardestnaturallyoccurringsubstanceknown.Itisthemostpopulargemstoneandbecauseofitsextreme【C1】_____