使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

A.Router(config)#ip access-list extended WINSQL Router(config-ext-nacl)#deny any any udp eq 1434 Router(config-ext-nacl)#deny any any tcp eq 4444 Router(config-ext-nacl)#permit ip any any
B.Router(config)#ip access-list standard WINSQL Router(config-std-nacl)#deny udp any any eq 1434 Router(config-std-nacl)#deny tcp any any eq 4444 Router(config-std-nacl)#permit ip any any Router(config-std-nacl)#exit Router(config)#interface g0/3 Router(config-if)#ip access-group WINSQL in Router(config-if)#ip access-group WINSQL out
C.Router(config)#ip access-list extended WINSQL Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#deny udp eq 1434 any any Router(config-ext-nacl)#deny tcp eq 4444 any any Router(config-ext-nacl)#exit Router(config)#interface g0/3 Router(config-if)#ip access-group WINSQL out
D.Router(config)#ip access-list extended WINSQL Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#deny tcp any any eq 4444 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#exit Router(config)#interface g0/3 Router(config-if)#ip access-group WINSQL in Router(config-if)#ip access-group WINSQL out

热度🔥198

参考答案：D

解析：

用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access-list extended 在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand] 拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434 拒绝转发端口号为4444的TCP 数据包：deny tcp any any eq 4444 允许其他端口和其他类型的数据包：permit ip any any 退出全局配置模式：Router(config-ext-nacl)#exit 进入应用端口配置模：Router(config)#interface g0/3 允许其他IP数据包通过：Router(config-if)#ip access-group in|out 故D选项正确。

复制题目向AI提问

扫码免费计算机二级刷题

2025年计算机等级考试题库

标签

三级网络技术

config

router

any