首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
69
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。问题:请阅读以下R3和R4的部分配置信息,并
IEEE802.11b点对点模式是一种方便的连接方式,这种模式需要使用的无线设备是()。
下列对VLAN的描述中,错误的是()。
IP地址块59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为()。
下列关于光纤同轴电缆混合网HFC的描述中,错误的是()。
下列关于FTP服务的描述中,错误的是()。
按照ITU标准,传输速率为155.520Mbps的标准是()。
下列对STP生成树结构的描述中,错误的是()。
下列对生成树协议(STP)的描述中,错误的是
随机试题
已知二次型f(χ1,χ2,χ3)=χ12+χ22+χ32-4χ1χ2-4χ1χ3+2aχ2χ3通过正交变换χ=Qy化为标准形f(χ1,χ2,χ3)=3y12+3y22+by32,求参数a,b及所用的正交变换.
下列属于劳动法中民事责任承担方式的有()
进行国际营销决策的程序是()
Ifoundthisveryprofitableindiminishingtheintensityofnarrow-mindedprejudice.
寒邪的致病特点是
张某,女性,近一周多次出现强烈的惊恐发作,同时伴有濒死感,每次发作不超过2小时,间歇期正常,针对其治疗措施错误的是
甲市L区居民叶某购买了住所在乙市M区的大亿公司开发的位于丙市N区的商品房一套,合同中约定双方因履行合同发生争议可以向位于丙市的仲裁委员会(丙市仅有一家仲裁机构)申请仲裁。因大亿公司迟迟未按合同约定交付房屋,叶某向仲裁委员会申请仲裁。大亿公司以仲裁机构约定不
某酒厂为增值税一般纳税人,2013年2月销售粮食白酒3吨。取得不舍税收入300000元。包装物押金23400元,该酒厂包装物押金单独记账核算,货物已经发出。该酒厂本月应缴纳消费税()元。
1998年12月,全国人大常委会颁布了(),增设了()。
A、 B、 C、 D、 D
最新回复
(
0
)
