关于访问控制列表ACL问题!1.有如下所示的某访问控制列表:access-list 101 deny tcp host 172.16.1.8 any eq telnetaccess-list 101 permit ip any any其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请
来源:学生作业帮助网 编辑:作业帮 时间:2024/11/06 09:45:39
关于访问控制列表ACL问题!1.有如下所示的某访问控制列表:access-list 101 deny tcp host 172.16.1.8 any eq telnetaccess-list 101 permit ip any any其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请
关于访问控制列表ACL问题!
1.有如下所示的某访问控制列表:
access-list 101 deny tcp host 172.16.1.8 any eq telnet
access-list 101 permit ip any any
其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请求.同时允许该主机的其他IP流量通过.现由于网络管理策略的变化,要求将该访问控制列表的控制策略改为拒绝IP地址为172.16.1.8和172.16.1.9两台主机发出的,到任意地址的Telnet请求,同时允许两台主机的其他IP流量通过.则为实现此目的,最合适的修改办法应为(d )(选择一项)
a) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
b) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
access-list 101 permit ip any any
c) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
d) 删除此访问控制列表,并重新编写为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
access-list 101 permit ip any nay
无人知晓吗?-
关于访问控制列表ACL问题!1.有如下所示的某访问控制列表:access-list 101 deny tcp host 172.16.1.8 any eq telnetaccess-list 101 permit ip any any其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请
首先这是扩展访问控制列表,不能在里面任意添加语句且不能删除语句 例如:
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet
2.access-list 101 permit ip any any
以上是你原来的语句
如果你添加了新的语句
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet
2.access-list 101 permit ip any any
3.access-list 101 deny tcp host 172.16.1.9 any eq telnet
4.access-list 101 permit ip any any
看其中的第二条,已经允许所有的IP包了,按照一条一条逐步匹配的原则,那么第三条就没有起到作用.同理第4条也就多余了
所以添加语句是错误的
又因为不能单独删除某条语句,所以只能删除整个列表 然后重写
所以选D
172.16.1.8 0.0.0.1 后面的反掩码0.0.0.1 就是表示 172.16.1.8 和172.16.1.9 两个地址(具体解释自己看书)
如果要任意的添加删除ACL语句 可以用命名的ACL