● 以下 ACL 语句中 含义为“允许 172.168.0.0/24 网段所有 PC 访问
问题详情
● 以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的
FTP 服务”的是(42) 。
(42)
A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp请帮忙给出正确答案和分析,谢谢!
参考答案
正确答案:B
试题(42)分析本题考查防火墙方面ACL配置的基础知识。题中四个选项给出的是4条扩展ACL语句,扩展ACI语句的语法如下:access-list[dynamicdynamic-name[timeoutminutes]]{deny|permit}tcpsourcewildcard-mask[operator[port]]destinationwildcard-mask[operator[port]][precedenceprecedence][tostos][log∣log-input][time-rangetime-range-name]在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.00.0.0.255目标主机10.1.0.10表示为host10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句应该是选项B。参考答案(42)B
