拒绝转发所有IP地址进与出方向的 端口号为1434的UDP和端口号为4444的TCP数据包
问题详情
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是
A.Router (config)#access-list 30 deny udp any any eq 1434 Router (config)#access-list 30 deny tcp any any eq 4444 Router (config)#access-list 30 permit ip any any
B.Router (config)#access-list 130 deny udp any any eq 1434 Router (config)#access-list 130 deny tcp any any eq 4444 Router (config)#access-list 130 permit ip any any
C.Router (config)#access-list 110 deny any any udp eq 1434 Router (config)#access-list 110 deny any any tcp eq 4444 Router (config)#access-list 110 permit ip any any
D.Router (config)#access-list 150 deny udp ep 1434 any any Router (config)#access-list 150 deny tcp ep 4444 any any Router (config)#access-list 150 permit ip any any请帮忙给出正确答案和分析,谢谢!
参考答案
正确答案:B
扩展的控制列表命令格式如下:Router(config)#access-listaccess-list-number{permitordeny}protocolsoure{soure-wildcard}log注:access-list-number是访问控制列表号,标准控制列表命令访问控制列表号在0-99。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。soure是源IP地址,protocol是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:denyudpanyanyeq1434拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:denytcpanyanyeq4444允许其他端口和其他类型的数据包:permitipanyany
