[说明] 某公司网络结构如图8-12所示，通过在路由器上配置访问控

问题多项选择题

[说明] 某公司网络结构如图8-12所示，通过在路由器上配置访问控制列表(ACL)来提高内部网络和Web服务器的安全。

[问题5] 请在问题4的ACL前面添加一条语句，使得内网主机192.168.1.2可以使用Telnet对Web服务器进行维护。
Router(config)#access-liSt 101 ______

答案

参考答案：permit tcp host AIB.AFH.A.B host A0.A0.A.A0 eq telnet
注意：host x.x.x.x可以写成x.x.x.x 0.0.0.0,telnet可以写成BC。

解析：

[分析]：此题同上题，同样此题考察扩展ACL的配置命令，其语法为：
Router(config)#access-liSt list-number permit/deny protocol
source address source_wiidcard_mask [protOcol_information]
destination_address destination_wiidcard_mask [protocol_information] [log]
源主机地址为192.168.1.2，目的Web服务器地址为10.10.1.10，通过Telnet连接，所以语句应为permittcp host 192.168.1.2 host 10.10.1.10 eq telnet，又Telnet的端121号为23，所以也可写成permit tep host192.168.1.2 host 10.10.1.10 eq 23。