如图所示的网络拓扑结构图中，要禁止图中IP地址为192.168.45.2的

问题单项选择题

如图所示的网络拓扑结构图中，要禁止图中IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务，在路由器R1全局配置模式下完成此功能所定义的访问控制列表是______。

A．access-list 115 deny ftp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.225 eq21

B．access-list 115 deny tcp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.225 eq20

C．access-list 115 deny udp host 192.168.45.2 201.16.7.224 0.0.0.225 eq21

D．access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 0.0.0.225 eq21

答案

参考答案：D

解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外FTP协议的控制连接使用的是TCP21端口，数据连接使用的是TCP20端口。因此，禁止IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务的配置命令是：“access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 0.0.0.225eq21”。该配置命令的等价形式是：“access-list 115 deny tcp 192.168.45.2 0.0.0.255 255.16.7.224 0.0.0.225eq21”。注意试题中要求该计算机禁止访问IP地址为201.16.7.224服务器的FTP服务，对此计算机能否访问该服务器的其他服务(HTTP、Telnet)等并未做出要求。