关于访问控制列表ACL问题!1.有如下所示的某访问控制列表:access-list 101 deny tcp host 172.16.1.8 any eq telnetaccess-list 101 permit ip any any其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请
来源:学生作业帮助网 编辑:作业帮 时间:2024/07/18 06:03:38
![关于访问控制列表ACL问题!1.有如下所示的某访问控制列表:access-list 101 deny tcp host 172.16.1.8 any eq telnetaccess-list 101 permit ip any any其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请](/uploads/image/z/8481845-29-5.jpg?t=%E5%85%B3%E4%BA%8E%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%88%97%E8%A1%A8ACL%E9%97%AE%E9%A2%98%211.%E6%9C%89%E5%A6%82%E4%B8%8B%E6%89%80%E7%A4%BA%E7%9A%84%E6%9F%90%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%88%97%E8%A1%A8%EF%BC%9Aaccess-list+101+deny+tcp+host+172.16.1.8+any+eq+telnetaccess-list+101+permit+ip+any+any%E5%85%B6%E4%BD%9C%E7%94%A8%E6%98%AF%E6%8B%92%E7%BB%9DIP%E5%9C%B0%E5%9D%80%E4%B8%BA172.16.1.8%E7%9A%84%E4%B8%BB%E6%9C%BA%E5%8F%91%E5%87%BA%E7%9A%84%2C%E5%88%B0%E4%BB%BB%E6%84%8F%E5%9C%B0%E5%9D%80%E7%9A%84Telnet%E8%AF%B7)
关于访问控制列表ACL问题!1.有如下所示的某访问控制列表:access-list 101 deny tcp host 172.16.1.8 any eq telnetaccess-list 101 permit ip any any其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请
关于访问控制列表ACL问题!
1.有如下所示的某访问控制列表:
access-list 101 deny tcp host 172.16.1.8 any eq telnet
access-list 101 permit ip any any
其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请求.同时允许该主机的其他IP流量通过.现由于网络管理策略的变化,要求将该访问控制列表的控制策略改为拒绝IP地址为172.16.1.8和172.16.1.9两台主机发出的,到任意地址的Telnet请求,同时允许两台主机的其他IP流量通过.则为实现此目的,最合适的修改办法应为(d )(选择一项)
a) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
b) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
access-list 101 permit ip any any
c) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
d) 删除此访问控制列表,并重新编写为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
access-list 101 permit ip any nay
无人知晓吗?-
关于访问控制列表ACL问题!1.有如下所示的某访问控制列表:access-list 101 deny tcp host 172.16.1.8 any eq telnetaccess-list 101 permit ip any any其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请
首先这是扩展访问控制列表,不能在里面任意添加语句且不能删除语句 例如:
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet
2.access-list 101 permit ip any any
以上是你原来的语句
如果你添加了新的语句
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet
2.access-list 101 permit ip any any
3.access-list 101 deny tcp host 172.16.1.9 any eq telnet
4.access-list 101 permit ip any any
看其中的第二条,已经允许所有的IP包了,按照一条一条逐步匹配的原则,那么第三条就没有起到作用.同理第4条也就多余了
所以添加语句是错误的
又因为不能单独删除某条语句,所以只能删除整个列表 然后重写
所以选D
172.16.1.8 0.0.0.1 后面的反掩码0.0.0.1 就是表示 172.16.1.8 和172.16.1.9 两个地址(具体解释自己看书)
如果要任意的添加删除ACL语句 可以用命名的ACL