首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
45
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/xbKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
通过拨号远程配置Cisco路由器时,应使用的接口是()。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
下列关于综合布线系统的描述中,错误的是()。
下图是网络地址转换NAT的一个示例,根据图中信息,标号为③的方格中的内容应为()。
下列IPv6地址表示中,错误的是()。
下列关于无线局域网设备的描述中,错误的是()。
如下图所示,CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VIAN,其VLANID为101、102,VLAN名为VL101、VL1
ITU标准OC-12的传输速率为()。
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上配置的IP地址的网络号长度最多是【16】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】,②处的
随机试题
“____________”是理论联系实际的基本形式。也是研究行政管理学的基本方法。
A.第4颈椎下缘平面B.第6颈椎下缘平面C.第1胸椎下缘平面D.第2胸椎下缘平面E.第4胸椎下缘平面气管起始处为【】
某患者因胸痛2小时来诊,心电图示V1~V3导联QRS波呈QrS型,ST段呈弓背向上抬高伴倒置T波,诊断心肌梗死的部位是
单个的样本量足够的随机对照试验结果属于循证医学证据分类中的
关贸总协定确立的基本原则包括( )。
2005年8月,我国公民赵某驾车在意大利某市旅行,不慎与另一驾车行驶的中国公民钱某相撞,因车速不是很快双方当时未见有异常,互留联系方式后离去。10日后,赵某回国突感头部不适被送进医院,诊断为因车祸引起的脑震荡。2005年11月,杨某向中国某法院提起诉讼,下
根据《建设工程工程量清单计价规范》的有关规定,天棚面层工程量清单计算中,下面说法正确的是( )。
某单线铁路车站(如下图所示),在复线施工中需要站台抬高10cm,原先的两股到发线有效长度为850m,新增的到发线有效长度为1050m。问题:简述全部单号道岔铺设方案和作业内容。
以下哪些选项是备课中要写出的计划?()
领导让你做节能减排调研,你该怎么办?
最新回复
(
0
)
