首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
admin
2022-08-12
99
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended<name>。
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit | deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in | out。
因此,本题答案选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/snKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据下图所示网络结构回答下列问题。图中防火墙FW为CiscoPIX525,若部分内网需要访问外网,需要使用的两个配置命令依次是________和________。
下列关于WindowsServer2003系统下WWW服务器的描述中,正确的是()。
请根据下图所示网络结构回答下列问题。如果将10.10.17.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网分别能容纳20台主机。第一个子网的掩码是________,第三个子网的掩码是________,第一个子网的最后一个可用I
当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为()。
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
下列关于SNMP的描述中,错误的是()。
下列关于服务器技术的描述中,错误的是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
ITU标准OC-12的传输速率为()。
下列对生成树协议STP的描述中后,错误的是
随机试题
下列关于兴凯饭店硬行安排张某去餐饮部工作的做法的判断正确的是()。张某如被解雇,则其维护自己合法权益的方法有()。
下列关于质量保证体系的说法中,错误的是()
施工项目的成本计划按其作用可分为()。
狭义上的收入,即营业收入,包括主营业务收入和()。
投资与净资产比率的参考值是()。
甲公司是一家大型综合性企业集团,主营业务包括国际货运代理和新型物流等。其中国际货运代理是甲公司的主营业务,所占市场份额比较大,对公司的利润贡献最大,但是增长呈萎缩态势;新型物流业务增长势头迅猛,同业竞争者比较少,很多公司没有能力开展此项综合物流业务,并且该
物业服务企业是依法成立、具有()和具有独立企业法人地位,依据物业服务合同从事物业管理相关活动的经济实体。
下列句子中,没有词类活用现象的一项是()。
当把框架的什么属性设置为False时,其标题会变灰,框架中所有的对象均被屏蔽
Exceptionalchildrenaredifferentinsomesignificantwayfromothersofthesameage.Forthesechildrentodeveloptheirfull
最新回复
(
0
)
