首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-02-03
74
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包:deny udp anyany eq 1434拒绝转发端口号为4444.的TCP数据包:deny tcp anyany eq 4444允许其他端口和其他类型的数据包:permit ip any any退出全局配置模式:Router(config—ext—nacl)#exit进入应用端口配置模:Router(config)#interface go/3允许其他IP数据包通过:Router(config-.if)#ip access—group
in l out。故D选项正确。
转载请注明原文地址:https://www.kaotiyun.com/show/YQOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于HiperLAN/2技术与标准的描述中,错误的是
采用IEEE802.11b标准的对等解决方案,将4台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对等解决方案不变,其解决方法是()。
下列删除VLAN的命令中,无法执行的是()。
下列Windows命令中,可以显示主机路由表内容的命令是
若用户在Winmail邮件服务器注册的邮箱是user@mail.xyz.com,则下列描述中错误的是()。
如图1所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是2
下列关于路由器技术的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是
一台接入屋交换机具有16个100/1000Mbps全双工下联端口,它的上联端口带宽至少应为()。
下列关于综合布线系统的描述中,错误的是()。
随机试题
AspectsthatMayFacilitateReadingI.Determiningyour【T1】______A.Readingfor【T2】______:likereadingthenovelHar
A.二氨基萘荧光法B.二硫腙分光光度法C.二苯碳酰二肼分光光度法D.4一氨基一3-联氨-5一巯基一1,2,4一三氮杂茂分光光度法E.N,N一二乙基对苯二胺分光光度法用于测定水中铬(六价)的方法是
母体抗体经胎盘进入胎儿循环称为
患者,女,64岁。因头痛、心悸和心前区不适感,门诊查血压:160/95mmHg。据此可以推断该患者高血压分级属于
根据能量释放理论观点,事故的本质是()。
甲公司应付乙公司货款一笔,到期时间为2012年12月1日。货款到期后,甲公司未按期支付,乙公司亦未催要。直至2014年12月2日,乙公司要求甲公司清偿,甲公司无力全额清偿;同时,乙公司掌握的确切证据表明甲公司股东王某本应于2012年1月1日缴纳的出资尚未缴
下列各项中,按照我国现行税法,免缴城镇土地使用税的土地是()。
20×5年年初,客户因质量问题退回了X公司于20×4年12月赊销的产品,但X公司直接抵减了退回当月的销售收入,没有调整上年财务报表。注册会计师在编制20×4年审计调整分录时,应当()。
InCanada,independencedidn’tcomewithabang.Itwasaslowjourneythatbeganmorethan150yearsagowiththecountry’sfor
Thousandsof______atthestadiumcametotheirfeettopaytributetoanoutstandingperformance.
最新回复
(
0
)
