问题
多项选择题
[说明] 某公司网络结构如图8-12所示,通过在路由器上配置访问控制列表(ACL)来提高内部网络和Web服务器的安全。
[问题5] 请在问题4的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用Telnet对Web服务器进行维护。
Router(config)#access-liSt 101 ______
答案
参考答案:permit tcp host AIB.AFH.A.B host A0.A0.A.A0 eq telnet
注意:host x.x.x.x可以写成x.x.x.x 0.0.0.0,telnet可以写成BC。
解析:
[分析]: 此题同上题,同样此题考察扩展ACL的配置命令,其语法为:
Router(config)#access-liSt list-number permit/deny protocol
source address source_wiidcard_mask [protOcol_information]
destination_address destination_wiidcard_mask [protocol_information] [log]
源主机地址为192.168.1.2,目的Web服务器地址为10.10.1.10,通过Telnet连接,所以语句应为permittcp host 192.168.1.2 host 10.10.1.10 eq telnet,又Telnet的端121号为23,所以也可写成permit tep host192.168.1.2 host 10.10.1.10 eq 23。
