2. 计算机
  3. 以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

admin2019-05-15  24
问题 以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。
选项 A、access-list 15 deny telnet any 10.10.1.0  0.0.0.255 eq 23
B、access-list 115 deny udp any 10.10.1.0 eq telnet
C、access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23
D、access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
答案C
解析 根据对数据包的检查过程,ACL分为两种。
   . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
   
   . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
   
   答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。
转载请注明原文地址:https://jikaoti.com/ti/XHi7FFFM
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)