拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是()。
- A.Router(config)#access-list 30 deny udp any any eq 1434 Router(config)#access-list 30 deny tcp any any eq 4444 Router(config)#access-list 30 permit ip any any
- B.Router(config)#access-list 130 deny udp any any eq 1434 Router(config)#access-list 130 deny tcp any any eq 4444 Router(config)#access-list 130 permit ip any any
- C.Router(config)#access-list 110 deny any any udp eq 1434 Router(config)#access-list 110 deny any any tcp eq 4444 Router(config)#access-list 110 permit ip any any
- D.Router(config)#access-list 150 deny udp eq 1434 any any Router(config)#access-list 150 deny tcp eq 4444 any any Router(config)#access-list 150 permit ip any any
热度🔥350
参考答案:B
解析:
配置扩展访问控制列表命令格式如下: Access-list access-list-number {permit | deny} protocol source wildcard-mask destination wildcard-mask [operator] [operand] 注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:deny udp any any eq 1434;拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 4444。允许其他端口和其他类型的数据包:permit ip any any。由于要根据数据包头中的协议类型进行过滤,所以选用扩展访问控制列表,扩展访问控制列表的表号范围是100~199,后来又扩展的表号是2000~2699。 因此B选项正确。
配置扩展访问控制列表命令格式如下: Access-list access-list-number {permit | deny} protocol source wildcard-mask destination wildcard-mask [operator] [operand] 注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:deny udp any any eq 1434;拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 4444。允许其他端口和其他类型的数据包:permit ip any any。由于要根据数据包头中的协议类型进行过滤,所以选用扩展访问控制列表,扩展访问控制列表的表号范围是100~199,后来又扩展的表号是2000~2699。 因此B选项正确。
复制题目向AI提问
