问题
单项选择题
访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是: (58) 。
A.规则序列号是109,禁止到10.1.10.10主机的任何访问
B.规则序列号是109,禁止到10.1.0.0/16网段的www访问
C.规则序列号是109,禁止从10.1.0.0/16网段来的www访问
D.规则序列号是109,禁止从10.1.10.10主机来的www访问
答案
参考答案:C
解析:[要点解析] “access-list”是配置访问控制列表ACL的关键字,所有的ACL均使用这个命令进行配置;access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IP ACL号为1~99)。如果ACL号相同,那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时,将使用同一组中的条目从上到下逐一进行判断,一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是:
access-list [list number] [permit|deny] [host/any] [protocol] [source
address][source-wildcard]
[source port] [destination address][destination -wildcard]
[destination port] [log][option]
表5-5是对该语法格式中各个关键字功能解释的归纳。
表5-5 扩展IP访问控制列表各关键字功能表
| 关 键 字
填空题
|
上的主族元素性质相 似,这称为对角线规则。据此请回答: