选择题 21.拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access—list配置是( )。

A、 Router(config)#access—list 30 deny udp any any eq 1434 Router(config)#access—list 30 deny tcp any any eq 4444 Router(config)#access—list 30 permit ip any any
B、 Router(config)#access—list 130 deny udp any any eq 1434 Router(config)#access—list 130 deny tcp any any eq 4444 Router(config)#access—list 130 permit ip any any
C、 Router(config)#access—list 110 deny any any udp eq 1434 Router(config)#access—list 110 deny any any tcp eq 4444 Router(config)#access—list 110 permit ip any any
D、 Router(config)#access-list 150 deny udp eq 1434 any any Router(config)#access—list 150 deny tcp eq 4444 any any Router(config)#access—list 150 permit ip any any

【正确答案】 B

【答案解析】配置扩展访问控制列表命令格式如下：Access—list access—list—number{permit ｜ deny｜protocol source wildcard—mask destination wild—card—mask[operator][operand]注：access-list—number是访问控制列表号。permit是语句匹配时允许通过，deny是语句不匹配时，拒绝通过。source是源IP地址，protocol是值得数据包遵守的协议，也就是数据类型。soure．wildcard是通配符，log是可选项，生成有关分组匹配情况的日志消息，发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包：deny udp any any eq 1434；拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包：deny tcp any any eq 4444。允许其他端口和其他类型的数据包：permit ip any any。由于要根据数据包头中的协议类型进行过滤，所以选用扩展访问控制列表，扩展访问控制列表的表号范围是100～199，后来又扩展的表号是2000～2699。因此选择B选项。