问题
问答题 案例分析题
【说明】某企业的网络拓扑结构如图7.21所示。
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-listldenyanyany的含义是(4),该语句一般位于ACL规则的最后。
语句access-list100permittcpanyhost222.134.135.99eqftp的含义是(5)。
答案
参考答案:
(4)过滤所有数据包(或禁止所有IP数据包通过防火墙)(5)允许所有主机访问222.134.135.99的FTP服务
解析:
使用access-list命令配置访问控制列表ACL的格式为:
其中,permit表示允许数据包通过;而deny则表示拒绝数据包通过。wildcard-mask为通配符掩码,是子网掩码的反码;operator表示操作,包括:lt(小于)、gt(大于)、eq(等于)、neq(不等于);operand表示操作数,指的是端口值。
语句access-listldenyanyany将禁止所有IP数据包通过防火墙。语句access-list100permittcpanyhost222.134.135.99eqftp会允许所有主机访问222.134.135.99的FTP服务。