使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。A.B.C.D.A.AB.BC.CD.D

题目

使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

A.

B.

C.

D.

A.A

B.B

C.C

D.D

相似考题

1.以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

2.为了防止冲击波蠕虫病毒的传播,可以使用扩展访问控制列表设定拒绝TCP协议的——端口的所有数据包通过路由器。A.1434B.1580C.2395D.4444

3.以下哪项不是配置扩展访问控制列表的方法?——A.用名字标识访问控制列表的配置方法B.用数字标识访问控制列表的配置方法C.使用access—list命令D.使用ip access—list命令

4.如果要在路由器的某端口上过滤所有端口号为 1434 的 UDP 数据包,那么使用的 access-list 命令是A)access-list 100 deny udp any any lt 1434B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434D)access-list 100 deny udp any any neq 1434

更多“使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端 ”相关问题

  • 第1题:

    请根据图3所示网络结构回答下列问题。

    (1)填写路由器RG的路由表项①至⑥。

    (2) 路由器RC为Cisco路由器,并且有以下配置:

    access-list 130 deny udp any any eq 1434

    access-list 130 permit ip any any

    如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。

    (3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注:请按子网XX分配网络地址)。


    正确答案:1.①152.19.63.192/30 ②152.19.63.196/30 ③152.19.63.0/29 ④152.19.63.8/29 ⑤152.19.0.0/22 ⑥152.19.56.0/22 2.router(config)#interface e1 router(config-if)#access-class group 130 in 3.255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190
    1.①152.19.63.192/30 ②152.19.63.196/30 ③152.19.63.0/29 ④152.19.63.8/29 ⑤152.19.0.0/22 ⑥152.19.56.0/22 2.router(config)#interface e1 router(config-if)#access-class group 130 in 3.255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190

  • 第2题:

    如果交换机1上定义了一个编号为105的访问控制列表,该列表用于过滤所有访问图2-7中服务器群的1434端口的数据包,请写出该访问控制列表应用端口的配置命令。


    正确答案:Router(config)#interface Gil/3 Router(config-if)#ip access-group 105 out
    Router(config)#interface Gil/3 Router(config-if)#ip access-group 105 out

  • 第3题:

    ●网络用户只能接收但不能发送Email,不可能的原因是(35)。

    A.邮件服务器配置错误

    B.路由器端口的访问控制列表设置为denypop3

    C.路由器端口的访问控制列表设置为denysmtp

    D.客户端代理设置错误


    正确答案:B

  • 第4题:

    在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。


    正确答案:C
    ①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。access-list语法是:access-listACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。

  • 第5题:

    在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:A
    全局配置模式:

  • 第6题:

    定义一个用于封禁ICMP协议而只允许转发l66.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    B【解析】标准访问控制列表标号为1~99,1300~1999。100~199,2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议和TCP协议等,因此排除C。访问控制列表的通配符是子网掩码的反码,所以A项错误。而D项先执行“access-list100permitipanyany”,那么所有的IP地址都不禁封,而后面命令的将不执行,D项错。所以选择B选项。

  • 第7题:

    下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。

    A.使用ip access-list命令

    B.使用access-list命令

    C.用名字标识访问控制列表的配置方法

    D.用数字标识访问控制列表的配置方法


    正确答案:D

  • 第8题:

    ?如图1所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的的端口号为1434的UDP数据包进入校园网。

    请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】,一【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。

    R3的POS接口配置

    Router-R3 configure teminal

    Router-R3 (canfig)

    Rauter-R3 (config)interface pos3/1

    Router-R3 (conflg-if)descript..ion To CERNET

    Router-R3 (config-if)bandwidth 【6】

    Routes-R3 (conlig-if)ip address 193.52.37.1 255.255.255.252

    Routes-R3 (config-if)crc 32

    Routes-R3 (config-ifjpos framing sonet

    Routes-R3 (config-if)no ip directed-broadcast

    Routes-R3 (config-if}pos flag 【7】

    Routes-R3 (config-if)no shutdown

    Routes-R3 (config-if)exit

    Routes-R3 (config)

    R3的访问控制列表配置

    Routes-R3 (canfig)access-list 130 【8】 any any eq 1434

    Routes-R3 (canfig)access-list 130 permit 【9】 any any

    Rauter-R3 (config)interface pos3/1

    Routes-R3 (config-if)ip access-group 【10】

    Routes-R3 (config-if)exit

    Routes-R3 (config)


    正确答案:
    答案:【6】2500000【7】S1S00【8】denyudp【9】ip【10】130in

  • 第9题:

    访问控制列表可以过滤进入和流出路由器接口的数据包流量。


    正确答案:正确

  • 第10题:

    某公司的MSR路由器计划通过ISDNDCC拨号接入Internet,在路由器上有如下配置:[H3C]dialer-rule1ipdeny[H3C]firewalldefaultpermit在拨号接口下已经引用了此拨号访问控制列表dialer-rule1,那么如下关于拨号的说法哪些是错误的?()

    • A、任何IP数据包都不能触发拨号
    • B、任何IP数据包都可以触发拨号
    • C、TCP类型的数据包可以触发拨号
    • D、UDP类型的数据包可以触发拨号

    正确答案:B,C,D

  • 第11题:

    访问控制列表一般无法过滤的是()

    • A、进入和流出路由器接口的数据包流量
    • B、访问目的地址
    • C、访问目的端口
    • D、访问服务

    正确答案:A

  • 第12题:

    访问控制列表可以过滤进入和流出路由器接口的数据包流量, (1.0分) [判断.] 对 错
    答案:对

  • 第13题:

    如图1-3所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。

    请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。

    R3的POS接口配置:

    Router-R3 configure terminal

    Router-R3(config)

    Router-R3(config) i

    6.


    正确答案:2 500 000
    2 500 000

  • 第14题:

    配置访问控制列表时不必进行的配置是______。

    A.启动防火墙对数据包过滤

    B.定义访问控制列表

    C.在接口上应用访问控制列表

    D.制定日志主机


    正确答案:B
    解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。

  • 第15题:

    使用名字标识访问控制列表的配置方法,在Cisc0路由器的gO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

    A.Router(eonfig)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny any any udp eq 1434Router(config-ext-nacl)#deny any any tcp eq 4444Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Router(eonfig-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out

    B.Router(config)#ip access-list standard WINSQLRooter(config-std-nael)#deny udp any any eq 1434Router(config-std-nacl)#deny tcp any any eq4444Router(config-std-nacl)#permit ip any anyRouter(corffig-std-nacl)#exitRouter(config)#interface gO/3Router(config-if)#ip access-group WINSQL inRooter(config-if)#ip access-group WINSQL out

    C.Router(config)#ip access-list extended WINSQLRooter(config-ext-nacl)#permit ip any atlyRooter(config-ext-nac|)#deny udp eq l 434 any anyRouter(config-ext-nacl)#deny tcp eq 4444any any Router(config-ext-nacl)#exitRooter(config)#interface gO/3Router(config-if)#ip access-group WINSQL out

    D.Rooter(config)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny udp any any eq 1434Router(config-ext-nac])#deny tcp any any eq4444Router(config-ext-nae])#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Rooter(config-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out


    正确答案:D
    用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ipaccess-listextended<nalne>在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permitIdenyprotocolsourcewild-card-maskdestinationwildcard-mask[operator][op-erand]拒绝转发端口号为1434的UDP数据包:denyudpanyanyeq1434拒绝转发端口号为4444的TCP数据包:denytcpanyanyeq4444允许其他端口和其他类型的数据包:permitipanyany退出全局配置模式:Router(eonfig-ext-nacl)#exit进入应用端口配置模:Router(config)#interfaces0/3允许其他IP数据包通过:Router(cortfig-if)#ipaccess-group<name>inIout。故D选项正确。

  • 第16题:

    在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。


    正确答案:D
    ①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。②ipaccess-list语法格式:ipaccess-listextended|standardACL表号或者表名。③extanded多用于协议端口配置,而standard多用于IP地址配置。④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ipaccess-groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是O.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。

  • 第17题:

    在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    B【解析】全局配置模式命令格式为:另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。故选择B选项。

  • 第18题:

    在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    【解析】①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permitldeny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~t999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ipaccess-groupACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中使用了子网掩码,不符合规则②,错误。选项c中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选8选项。

  • 第19题:

    配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。

    A.用数字标识访问控制列表的配置方法

    B.用名字标识访问控制列表的配置方法

    C.使用access-list命令

    D.使用ip access-list命令


    正确答案:A

  • 第20题:

    配置访问控制列表必须作的配置是()。

    • A、启动防火墙对数据包过滤
    • B、定义访问控制列表
    • C、在接口上应用访问控制列表
    • D、制定日志主机

    正确答案:A,B,C

  • 第21题:

    如果Cisco路由器处于网络边界,怎样设置安全访问控制,过滤掉已知安全攻击数据包。例如udp1434端口(防止SQLslammer蠕虫)、tcp445,5800,5900(防止Della蠕虫),配置正确的是()

    • A、Router(config)#access-list102denytcpanyanyeq445log
    • B、Router(config)#access-list102permittcpanyanyeq5800log
    • C、Router(config)#access-list102denytcpanyanyeq5900log
    • D、Router(config)#access-list102permitudpanyanyeq1434log

    正确答案:A,C

  • 第22题:

    访问控制列表可以过滤进入和流出路由器接口的数据包流量,这句话是


    正确答案:错误

  • 第23题:

    多选题
    配置访问控制列表必须作的配置是()。
    A

    启动防火墙对数据包过滤

    B

    定义访问控制列表

    C

    在接口上应用访问控制列表

    D

    制定日志主机


    正确答案: A,B
    解析: 暂无解析

相关内容