使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2021-02-03 58

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access—list extended在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包：deny udp anyany eq 1434拒绝转发端口号为4444．的TCP数据包：deny tcp anyany eq 4444允许其他端口和其他类型的数据包：permit ip any any退出全局配置模式：Router(config—ext—nacl)#exit进入应用端口配置模：Router(config)#interface go／3允许其他IP数据包通过：Router(config-．if)#ip access—groupin l out。故D选项正确。

转载请注明原文地址:https://www.kaotiyun.com/show/YQOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

CiscoPIX525防火墙用于实现内部和外部地址固定映射的配置命令是

下列对交换机功能的描述中，错误的是

计算并填写下表：

下列关于Windows2003系统DHCP服务器的描述中，错误的是（）。

请根据图5所示网络结构回答下列问题。（1）填写路由器RG的路由表项【61】至【66】（2）如果服务器组的地址是59.67.35.5~59.67.35.10，那么为保护服务器应将IPS串接在哪个设备的哪个端口。（67）_________（3）

下列Cisco路由器进入vty配置模式后的命令提示符，正确的是（）。

如图1所示，一台Cisoc3500系列交换机上连接2台计算机，它们分别划分在VLAN10（ID号为10）和VLAN11（ID号为11）中。交换机的千兆以太网端口（g0/1）连接一台路由器，使2个VLAN之间能够通信。交换机管理地址为167.11.45.2/

下列关于综合布线部件的描述中，错误的是()。

网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在（）。

下列关于集线器的描述中，错误的是（）。

A．第二产程停滞B．胎头下降停滞C．活跃期延长D．潜伏期延长E．第二产程延长

王某，女，26岁。关节肿痛4年，以四肢小关节为主，僵硬变形屈伸不利，痛处固定，昼轻夜重，口干不欲饮。舌质紫暗，苔白腻，脉细涩。实验室检查：RF阳性。宜辨证

在以下具有优势品质的概念中，属于创造的区位概念的是()。

(操作员：张主管；账套：203账套；操作日期：2015年1月31日)选择卡片号为1403的固定资产变动单，生成记账凭证。

自然人监护人的监护职责有()。

训练方法的基本结构可从身体练习、动作构成和动作过程三个层面予以解析。

对右半空间x＞0内的任意光滑有侧封闭曲面∑，有其中f(x)在(0，+∞)内具有一阶连续的偏导数，且f(0+0)=1，求f(x)．