2. 计算机
  3. 以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是______。

以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是______。

admin2011-01-28  39
问题 以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是______。
选项 A、access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B、access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C、access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D、access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
答案B
解析 本题考查防火墙方面ACL配置的基础知识。
   题中四个选项给出的是4条扩展ACL语句,扩展ACL语句的语法如下:
   access-list [dynamic dynamic-name [timeout minutes]] {deny | permit} tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedenceprecedence] [tos tos] [log | log-input] [time-range time-range-name]
   在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255,目标主机10.1.0.10表示为host,10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句应该是选项B。
转载请注明原文地址:https://kaotiyun.com/show/6PJZ777K
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)