问题
单项选择题
在访问控制列表中,禁止所有telnet访问子网10.10.1.0/24的正确命令是
A) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 ea 23
B) access-list 115 deny udp any 10.10.1.0 eq telnet
C) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
D) access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
答案
参考答案:C
解析: 可以使用的访问控制列表有标准访问控制列表(编号1~99)和扩展访问控制列表(编号100~199),其中只有扩展访问控制列表可以根据数据包头中的协议类型来进行过滤,所以本题必须使用扩展访问控制列表,所以A,D不正确。又因为telnet所使用的传输层协议是TCP,而不是UDP,故选C。