首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2019-01-16
92
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nac])#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-|ist extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)}}permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out,故选择D选项。
由表可知IEEE802.11b的最大容量是33Mbps。故选择C选项。
转载请注明原文地址:https://www.kaotiyun.com/show/TFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下哪一种说法是错误的?()。
ATM网络采用固定长度的信元传送数据,信元长度为()。
下面不是网络层的功能的是()。
在网络中,为了将语音信号和数字、文字、图形、图像一同传输,必须利用【】技术将语音信号数字化。
计算机通信的平均误码率要求低于___________。
Windows98提供的拨号网络适配器是()。
数字签名可以保证信息传输的______。
红外局域网的数据传输有3种基本的技术:定向光束传输、全方位传输与
123.108.120.67属于()IP地址。
下列哪个不是因特网主要的组成部分?
随机试题
以下语句,点击文字“和我联系”可以链接到abc@263.net的是
下列关于未成年人诉讼程序的说法正确的是:()
有一本《计量技术》教材,在化学计量这一章中,对呼出气体酒精含量探测器的检定,列出了燃料电池式探测器的技术指标:要求检定人员按此技术指标进行检定。检定人员指出了表中的表达错误之处。
一国经济可以分为三个产业,信用合作社属于()产业。
下列关于合同中结尾的说法不正确的是()。
20世纪50年代末以美国教育家布鲁纳为代表提出来的课程理论是()。
右边的四个平面图形中,只有一个是由左边的四个图形拼合而成的,请选出。
随着计算机网络的快速发展,手机使用的普遍化,汉字书写由原来的毛笔与硬笔日益转变为键盘和拇指。调查显示:37%的人经常提笔忘字,甚至很多不难的字都忘了怎么写;22%的人要写字时首先想依靠的是电脑,而不是笔;13%的人去外面听课或者开会,最怕的就是记笔记。网络
程序设计过程要为程序调试做好准备主要体现在以下几个方面()。
Takingyourdogonvacationmayhavebeen【B1】______adecadeago,buttodayit’sfree.【B2】______thepet-friendlyhotel,wh
最新回复
(
0
)
