itgle.com
在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
题目
在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
相似考题
更多“ 在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。 ”相关问题
-
第1题:
TCP和UDP的一些端口保留给一些特定的应用使用。下列为POP3协议保留的端口号为________。
A.TCP的25端口
B.UDP的110端口
C.UDP的25端口
D.TCP的110端口
正确答案:D
解析:不论是TCP还是UDP,它们都提供了对给定的主机上的多个目标进行区分的能力,端口就是TCP和UDP为了识别一个主机上的多个目标而设计的。TCP和UDP分别拥有自己的端口号,它们可以共存一台主机,但。互不干扰。其中邮局协议(POP3)的TCP端口号为110,简单邮件传输协议(SMTP)的TCP端口号为25。 -
第2题:
TCP和UDP的—些端口保留给—些特定的应用使用。下列为POP3协议保留的端口号为______。
A.TCP的25端口
B.UDP的110端口
C.UDP的25端口
D.TCP的110端口
正确答案:D
解析:不论是TCP还是UDP,它们都提供了对给定的主机上的多个目标进行区分的能力,端口就是TCP和UDP为了识别一个主机上的多个目标而设计的。TCP和UDP分别拥有自己的端口号,它们可以共存一台主机,但互不干扰。其中邮局协议(POP3)的TCP端口号为110,简单邮件传输协议(SMTP)的TCP端口号为25。 -
第3题:
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
正确答案:D
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。②ipaccess-list语法格式:ipaccess-listextended|standardACL表号或者表名。③extanded多用于协议端口配置,而standard多用于IP地址配置。④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ipaccess-groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是O.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。 -
第4题:
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:B
B【解析】全局配置模式命令格式为:另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。故选择B选项。 -
第5题:
一台Cisco路由器R1的第3模块第1端口通过DDN的E1专线与一台远程路由器R2的第4模块第2端口相连,在R1的端口上封装PPP协议。为R1和R2端口分配的IP地址分别为193.42.91.201/30和193.42.91.202/30。下列R2的端口配置,正确的是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
A【解析】DDN专线,通常需要SeriM接口连接。此外,R2的IP地址为193.42.91.202,子网掩码 -
第6题:
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VLl5(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是( )。
正确答案:A
A【解析】题中为交换机A的g0/1端13分配VLAN的配置。以Cisco3548交换机为例:步骤一:进入交换机端口配置模式(config)#interfaceg0/1步骤二:配置VLANTrunk模式(config-if)#switchportmodetrunk步骤三:为端口分配VLAN(config-if)#switchporttrunkaUowedvlanl0,15因此选择A选项。 -
第7题:
在STP协议中,配置信息是通过BPDU协议数据包来进行转发的,那么对于配置BPDU报文,以下说法正确的是()A.配置BPDU不能在指定端口上发送
B.配置BPDU只能在指定端口上发送
C.配置BPDU能够在任意角色的端口上发送
D.以上说法都不正确
参考答案:B
-
第8题:
IP标准访问列表是基于下列哪几项来允许和拒绝数据包的()A.TCP端口号
B.UDP端口号
C.ICMP报文
D.源IP地址
参考答案:D
-
第9题:
在RFC1700中定义了TCP和UDP各个端口号的描述,如SMTP所对应的端号为()。A.21
B.80
C.110
D.25
参考答案:D
-
第10题:
如果Cisco路由器处于网络边界,怎样设置安全访问控制,过滤掉已知安全攻击数据包。例如udp1434端口(防止SQLslammer蠕虫)、tcp445,5800,5900(防止Della蠕虫),配置正确的是()
- A、Router(config)#access-list102denytcpanyanyeq445log
- B、Router(config)#access-list102permittcpanyanyeq5800log
- C、Router(config)#access-list102denytcpanyanyeq5900log
- D、Router(config)#access-list102permitudpanyanyeq1434log
正确答案:A,C -
第11题:
IP标准访问列表是基于下列哪几项来允许和拒绝数据包的()
- A、TCP端口号
- B、UDP端口号
- C、ICMP报文
- D、源IP地址
正确答案:D -
第12题:
单选题在STP协议中,配置信息是通过BPDU协议数据包来进行转发的,那么对于配置BPDU报文,以下说法正确的是()A配置BPDU不能在指定端口上发送
B配置BPDU只能在指定端口上发送
C配置BPDU能够在任意角色的端口上发送
D以上说法都不正确
正确答案: B解析: 暂无解析 -
第13题:
TCP和UT)P的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为______。
A.TCP的80端口
B.UDP的80端口
C.TCP的25端口
D.UDP的25端口
正确答案:A
解析:本题考查点是TCP和UDP中的端口号。传输层的TCP和UDP协议都使用端口进行寻址。它们分别拥有自己的端口号,这些端口号可以共存一台主机而互不干扰。在多任务环境中,每个端口对应于主机上的一个进程。每个端口占用16位,取值范围为0~255。其中80为HTTP的TCP端口号。用户在利用TCP或UDP编写自己的应用程序时,应避免使用这些端口号。 -
第14题:
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。
正确答案:D
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②ipaccess-list语法格式是:ipaccess-listextendedlstandard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。④配置完成后,要用exit退出命令,保存配置命令。⑤最后使用ipaccess-groupACL表号或者ACL表名in/out设置数据出/入组。并且“Router<config-if>”应在“Router<config>”的下一层,故可排除C选项。综上所述,所以选D选项。 -
第15题:
在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
全局配置模式: -
第16题:
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:D
D【解析】用名字标识访问控制列表的配置方法: -
第17题:
Cisco路由器第3模块第1端口通过El标准的DDN专线与一台远程路由器相连,端口的IP地址为195.112.41.81/30,远程路由器端口封装PPP协议。下列路由器的端口配置,正确的是( )。
正确答案:A
A【解析】题中路由器的端口配置方法如下:步骤一:进入第3模块第1端口配置模式(config)#interfaces3/1。步骤二:设置带宽,其中E1速率为2.048Mbit/s,所以设置带宽为2048(config-if)#bandwidth2048。步骤三:配置端口通信IP地址与子网掩码(config-if)#ipaddress195.112.41.81255.255.255.252。步骤四:设置远程路由器端口封装PPP协议,(config-if)#encapsulationPPP。步骤五:退出(config-if)#exit。因此选择A选项。 -
第18题:
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:B
【解析】①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permitldeny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~t999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ipaccess-groupACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中使用了子网掩码,不符合规则②,错误。选项c中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选8选项。 -
第19题:
● FTP 使用的传输层协议为 (47) ;FTP 有 2 个端口,用作控制连接的默认端口号为 (48) ,用作数据传输的默认端口号为 (49) 。
(47)A. HTTP B. IP C. TCP D. UDP
(48)A. 80 B. 25 C. 445 D. 21
(49)A. 80 B. 25 C. 20 D. 445
正确答案:C,D,C
-
第20题:
TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为( )。
A)UDP的80端口
B)TCP的25端口
C)TCP的80端口
D)UDP的25端口
正确答案:C
HTTP使用TCP的80端口。 -
第21题:
数据包过滤技术中,过滤的依据有()
- A、IP源地址和IP目的地址
- B、协议(表明数据包是TCP、UDP、或ICMP包)
- C、TCP或UDP源端口和TCP或UDP目的端口
- D、ICMP消息类型
正确答案:A,B,C,D -
第22题:
下列关于SNMP协议中Trap报文描述正确的是()。
- A、Trap报文使用UDP进行传送,端口号为162
- B、Trap报文使用UDP进行传送,端口号为161
- C、Trap报文使用TCP进行传送,端口号为161
- D、Trap报文使用TCP进行传送,端口号为162
正确答案:A -
第23题:
多选题数据包过滤技术中,过滤的依据有()AIP源地址和IP目的地址
B协议(表明数据包是TCP、UDP、或ICMP包)
CTCP或UDP源端口和TCP或UDP目的端口
DICMP消息类型
正确答案: A,B,C,D解析: 暂无解析