拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是A)Router (config)#access-list 30 deny udp any any eq 1434Router (config)#access-list 30 deny tcp any any eq 4444Router (config)#access-list 30 permit ip any anyB)Router (config)#access-list

题目

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是

A)Router (config)#access-list 30 deny udp any any eq 1434

Router (config)#access-list 30 deny tcp any any eq 4444

Router (config)#access-list 30 permit ip any any

B)Router (config)#access-list 130 deny udp any any eq 1434

Router (config)#access-list 130 deny tcp any any eq 4444

Router (config)#access-list 130 permit ip any any

C)Router (config)#access-list 110 deny any any udp eq 1434

Router (config)#access-list 110 deny any any tcp eq 4444

Router (config)#access-list 110 permit ip any any

D)Router (config)#access-list 150 deny udp ep 1434 any any

Router (config)#access-list 150 deny tcp ep 4444 any any

Router (config)#access-list 150 permit ip any any

相似考题

1.如果要在路由器的某端口上过滤所有端口号为 1434 的 UDP 数据包,那么使用的 access-list 命令是A)access-list 100 deny udp any any lt 1434B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434D)access-list 100 deny udp any any neq 1434

2.在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。

3.在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。

4.(21)如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包,那么使用的access-list命令是A、access-list 100 deny udp any any lt 1434B、access-list 100 deny udp any any gt 1434C、access-list 100 deny udp any any eq 1434D、access-list 100 deny udp any any neq 1434

参考答案和解析
正确答案:A
A
解析:标准控制列表命令格式如下:
Router(config)#access-list access-list-number {permit or deny} protocol soure {soure-wildcard} log
注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。soure是源IP地址,protocol 是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。
题中
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包: deny udp any any eq 1434
拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包: deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
更多“拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access ”相关问题

  • 第1题:

    使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:D
    D【解析】用名字标识访问控制列表的配置方法:

  • 第2题:

    IP标准访问列表是基于下列哪几项来允许和拒绝数据包的()

    A.TCP端口号

    B.UDP端口号

    C.ICMP报文

    D.源IP地址


    参考答案:D

  • 第3题:

    关于这两条入规则的含义,以下那一项描述是正确的。 ①action=allow,protocol=tcp,源IP地址=192.1.2.2和0.0.0.1,目的端口号=80 ②action=deny,protocol=ip,源IP地址=0.0.0.0和255.255.255.255

    A.只接收IP地址为192.1.2.2和192.1.2.3的终端发送的目的端口号为80的TCP报文,拒绝接收所有其他的IP分组

    B.只接收IP地址为192.1.2.3的终端发送的目的端口号为80的TCP报文,拒绝接收所有其他的IP分组

    C.只拒绝接收源IP地址为0.0.0.0的IP分组

    D.目的IP地址为255.255.255.255的IP分组


    D

  • 第4题:

    下列关于SNMP协议中Trap报文描述正确的是()。

    A.Trap报文使用UDP进行传送,端口号为162

    B.Trap报文使用UDP进行传送,端口号为161

    C.Trap报文使用TCP进行传送,端口号为161

    D.Trap报文使用TCP进行传送,端口号为162


    参考答案:A

  • 第5题:

    关于这两条入规则的含义,以下那一项描述是正确的 ①action=allow,protocol=tcp,源IP地址=192.1.2.2和0.0.0.1,目的端口号=80 ②action=deny,protocol=ip,源IP地址=0.0.0.0和255.255.255.255

    A.只接收IP地址为192.1.2.2和192.1.2.3的终端发送的目的端口号为80的TCP报文,拒绝接收所有其他的IP分组

    B.只接收IP地址为192.1.2.3的终端发送的目的端口号为80的TCP报文,拒绝接收所有其他的IP分组

    C.只拒绝接收源IP地址为0.0.0.0的IP分组

    D.目的IP地址为255.255.255.255的IP分组


    D

相关内容