首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
admin
2022-04-06
60
问题
在一台Cisco路由器的g0/1端口上,封禁所有端口号为12345的TCP数据包和端口号为7306的UDP数据包,下列正确的access-list配置是( )。
选项
A、Router(config)#ip access-list standard heike12345
Router(config-std-nacl)#deny udp any any eq 7306
Router(config-std-nacl)#deny tcp any any eq 12345
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
B、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)# deny tcp any any eq 12345
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
C、Router(config)#ip access-list extended heike12345
Router(config-ext-nacl)#deny any any udp eq 7306
Router(config-ext-nacl)#deny any any tcp eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
D、Router(config)#ip access-list standard heike12345
Router(config-ext-nacl)#deny udp any any eq 7306
Router(config-ext-nacl)#deny tcp any any eq 12345
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group heike12345 in
Router(config-if)#ip access-group heike12345 out
Router(config-if)#
答案
D
解析
选项A采用的访问控制列表标准(standard)错误,选项B配置语句应该先拒绝排除的协议或端口,然后在允许其他的协议或者端口进行数据传输。选项C中“Router(config-ext-nacl)#deny anyany udp eq 7306、Router(config-ext-nacl)#deny anyany tcp eq 12345”语法错误。故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/xbKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包3中的目的IP地址和目的MAC地址是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中①应该是【18】,③
下列关于ICMP的描述中,错误的是()。
采用RC4算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
下列关于综合布线的描述中,错误的是()。
IP地址192.168.15.136/21和172.16.15.5/22的子网掩码可分别写为()。
使用Outlook创建邮件帐户时,不能选择的邮件接收服务器类型是()。
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至④。
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上配置的IP地址的网络号长度最多是【16】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】,②处的
随机试题
简述政策分析的原则。
暴露疗法适用于()
女童尿路感染发病串高于男童的主要原因
牙体缺损修复时,可增加修复体抗力的措施,除了
类风湿关节炎关节外最常见的表现是
关于混凝土棱柱体抗压弹性模量试验,请回答下列问题。下列关于试验过程的相关操作,表述正确的有()。
假定被估房产剩余使用年限为永续,在剩余年限中,前3年的每年预期纯租金收入分别为3万元、2万元和1万元,从第四年到永续,该地产纯收益保持在3万元水平上,折现率为10%,该地产的评估值最接近于()万元。
下列属于商业银行客户风险基本面指标的是()。
(2011年)某企业采用月末一次加权平均法计算发出材料成本。2010年3月1日结存甲材料200件,单位成本40元:3月15日购入甲材料400件,单位成本35元:3月20日购入甲材料400件,单位成本38元:当月共发出甲材料500件。3月发出甲材料的成本为(
Everyknifeandfork_____carefully.
最新回复
(
0
)
