下面对访问控制列表的描述正确的是______。

admin2012-03-08  38

问题 下面对访问控制列表的描述正确的是______。

选项 A、access-list 1 deny 1.1.1.1
B、access-list 1 permit any
C、access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D、access-list 99 deny tcp any 2.2.2.2 0.0.0.255

答案B

解析 本题中C、D选项定义的是扩展访问控制列表,而根据访问控制列表的编号规则,1~99的编号为标准访问控制列表,100~199为扩展访问控制列表,因此均是不正确的命令。标准ACL格式如下:
   access-list 1 deny  192.168.1.1 0.0.0.0
该命令将所有来自192.168.1.1地址的数据包丢弃。当然,我们也可以用网段来表示,对某个网段进行过滤。要注意后面的掩码反码,反向掩码为0.0.0.255代表其子网掩码为 255.255.255.0。要完全拒绝来自任何网络的数据,可以使用命令:
   access-list 1 deny any
   显然,A选项中缺少了掩码反码,命令并不完整。
转载请注明原文地址:https://kaotiyun.com/show/ZtJZ777K
0

最新回复(0)