若只允许源地址为10.1.101.99的管理员主机远程登录某台Cisco路由

问题单项选择题

若只允许源地址为10.1.101.99的管理员主机远程登录某台Cisco路由器，则在该路由器中所执行的正确配置是（）。

A．Router(conflg)#access-list 510 permit 10.1.101.99 Router(config)#access-class 510 in line vty

B．Router(conflg)#access-list 51 permit 10.1.101.99 Router(config)#access-class 51 out line vty

C．Router(conflg)#access-list 51 permit 10.1.101.99 Router(conflg)#access-list 51 deny any Router(conflg)#line Vty 0 5 Router(config-line)#access-class 51 in

D．Router(conflg)#access-list 51 permit 10.1.101.99 Router(conflg)#access-list 51 deny any Router(conflg)#line Vty 0 5 Router(config-line)#access-class 51 out

答案

参考答案：C

解析：

[考点透解] 访问控制列表(ACL)的表号(Name)和名字(Number)都是用来标识或引用访问控制列表的。名字用字符串标识，表号用数字标识。标准ACL的表号范围是1～99、1300～1999；扩展ACL的表号范围是100～199、2000～2699。因此，选项A中“510”不属于ACL的表号范围，不能满足题意要求。在路由器全局配置模式下，使用命令access-list access-list-number{permit|deny}source wildcard-mask配置标准ACL。其中，访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。选项C是只允许源地址为10.1.101.99的管理员主机远程登录路由器的正确配置。其中，关键字any表示所有的主机。由题目给出的关键信息“只允许源地址……”，将所创建的访问控制列表应用于vty line时，需要使用关键字in，表示规则用于过滤从接口收到的报文。因此，选项D的配置不能满足应用需求。