问题描述:
关于访问控制列表ACL问题!
1.有如下所示的某访问控制列表:
access-list 101 deny tcp host 172.16.1.8 any eq telnet
access-list 101 permit ip any any
其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请求.同时允许该主机的其他IP流量通过.现由于网络管理策略的变化,要求将该访问控制列表的控制策略改为拒绝IP地址为172.16.1.8和172.16.1.9两台主机发出的,到任意地址的Telnet请求,同时允许两台主机的其他IP流量通过.则为实现此目的,最合适的修改办法应为(d )(选择一项)
a) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
b) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
access-list 101 permit ip any any
c) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
d) 删除此访问控制列表,并重新编写为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
access-list 101 permit ip any nay
无人知晓吗?-
1.有如下所示的某访问控制列表:
access-list 101 deny tcp host 172.16.1.8 any eq telnet
access-list 101 permit ip any any
其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请求.同时允许该主机的其他IP流量通过.现由于网络管理策略的变化,要求将该访问控制列表的控制策略改为拒绝IP地址为172.16.1.8和172.16.1.9两台主机发出的,到任意地址的Telnet请求,同时允许两台主机的其他IP流量通过.则为实现此目的,最合适的修改办法应为(d )(选择一项)
a) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
b) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
access-list 101 permit ip any any
c) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
d) 删除此访问控制列表,并重新编写为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
access-list 101 permit ip any nay
无人知晓吗?-
问题解答:
我来补答展开全文阅读