以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

admin2019-05-15  30

问题 以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

选项 A、access-list 15 deny telnet any 10.10.1.0  0.0.0.255 eq 23
B、access-list 115 deny udp any 10.10.1.0 eq telnet
C、access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23
D、access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

答案C

解析 根据对数据包的检查过程,ACL分为两种。
   . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
   
   . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
   
   答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。
转载请注明原文地址:https://kaotiyun.com/show/B9DZ777K
0

相关试题推荐
最新回复(0)