2. 计算机
  3. 如图6-5所示的网络拓扑图中,要禁止图中IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务,在路由器R1全局配置模式下完成此功能所定义的访问控制列表是(35)。

如图6-5所示的网络拓扑图中,要禁止图中IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务,在路由器R1全局配置模式下完成此功能所定义的访问控制列表是(35)。

admin2012-03-08  75
问题 如图6-5所示的网络拓扑图中,要禁止图中IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务,在路由器R1全局配置模式下完成此功能所定义的访问控制列表是(35)。
选项 A、access-list 115 deny ftp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.255 eq 21
B、access-list 115 deny top 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.255 eq 20
C、access-list 115 deny udp host 192.168.45.2 201.16.7.224 0.0.0.255 eq 21
D、access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 eq 21
答案D
解析 这是一条扩展ACL语句,注意语句中要使用反向掩码。另外FTP协议的控制连接使用的是TCP 21端口,数据连接使用的是TCP 20端口。因此,禁止图6-5所示的IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务的配置命令是:access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 eq 21。该配置命令的等价形式是:access-list 115 deny tcp 192.168.45.2 0.0.0.255 201.16.7.224 0.0.0.255 eq 21。注意试题中只要求该计算机禁止访问IP地址为201.16.7.224服务器的FTP服务,对此计算机能否访问该服务器的其他服务(HTTP、Telnet等)并未做出要求。
转载请注明原文地址:https://kaotiyun.com/show/qtJZ777K
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)