2. 计算机
  3. 访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是:(58)。

访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是:(58)。

admin2009-02-15  87
问题 访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是:(58)。
选项 A、规则序列号是109,禁止到10.1.10.10主机的任何访问
B、规则序列号是109,禁止到10.1.0.0/16网段的www访问
C、规则序列号是109,禁止从10.1.0.0/16网段来的www访问
D、规则序列号是109,禁止从10.1.10.10主机来的www访问
答案C
解析 “access-list”是配置访问控制列表ACL的关键字,所有的ACL均使用这个命令进行配置;access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IP ACL号为1~99)。如果ACL号相同,那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时,将使用同一组中的条目从上到下逐一进行判断,一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是:
   access-list [list number] [permit|deny] [host/any] [protocol] [source
                   address][source-wildcard]
   [source port] [destination address][destination -wildcard]
   [destination port] [log][option]
   表5-5是对该语法格式中各个关键字功能解释的归纳。

结合以上扩展的IP访问表的基础知识,在本题这条配置命令中,“access-list”是配置ACL的关键字;“109”是扩展访问控制列表的表号:“ip”表示对网络层的IP协议进行控制;“deny”表示将丢弃IP数据包;“10.1.0.0 0.0.255.255”表示外部10.1.0.0/16网段:“eq”表示等于的关系;“80”是众所周知的提供 Web服务的TCP端口。因此访问控制列表“access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80”的含义是定义一条规则序列号是109,禁止从10.1.0.0/16网段来的WWW访问。
   另外提醒记忆的是,对于TCP或UDP协议,应熟知端口号的取值范围为1~1023;注册端口号的取值范围为1024~49151:临时端口号的取值范围为49152~65535。
转载请注明原文地址:https://kaotiyun.com/show/MqPZ777K
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)