关于访问控制列表ACL问题!
来源:学生作业帮 编辑:百度作业网作业帮 分类:综合作业 时间:2024/06/23 05:49:07
关于访问控制列表ACL问题!
1.有如下所示的某访问控制列表:
access-list 101 deny tcp host 172.16.1.8 any eq telnet
access-list 101 permit ip any any
其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请求.同时允许该主机的其他IP流量通过.现由于网络管理策略的变化,要求将该访问控制列表的控制策略改为拒绝IP地址为172.16.1.8和172.16.1.9两台主机发出的,到任意地址的Telnet请求,同时允许两台主机的其他IP流量通过.则为实现此目的,最合适的修改办法应为(d )(选择一项)
a) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
b) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
access-list 101 permit ip any any
c) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
d) 删除此访问控制列表,并重新编写为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
access-list 101 permit ip any nay
无人知晓吗?-
1.有如下所示的某访问控制列表:
access-list 101 deny tcp host 172.16.1.8 any eq telnet
access-list 101 permit ip any any
其作用是拒绝IP地址为172.16.1.8的主机发出的,到任意地址的Telnet请求.同时允许该主机的其他IP流量通过.现由于网络管理策略的变化,要求将该访问控制列表的控制策略改为拒绝IP地址为172.16.1.8和172.16.1.9两台主机发出的,到任意地址的Telnet请求,同时允许两台主机的其他IP流量通过.则为实现此目的,最合适的修改办法应为(d )(选择一项)
a) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
b) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp host 172.16.1.9 any eq telnet
access-list 101 permit ip any any
c) 为该访问控制列表加入新的条目为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
d) 删除此访问控制列表,并重新编写为:
access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet
access-list 101 permit ip any nay
无人知晓吗?-
首先这是扩展访问控制列表,不能在里面任意添加语句且不能删除语句 例如:
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet
2.access-list 101 permit ip any any
以上是你原来的语句
如果你添加了新的语句
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet
2.access-list 101 permit ip any any
3.access-list 101 deny tcp host 172.16.1.9 any eq telnet
4.access-list 101 permit ip any any
看其中的第二条,已经允许所有的IP包了,按照一条一条逐步匹配的原则,那么第三条就没有起到作用.同理第4条也就多余了
所以添加语句是错误的
又因为不能单独删除某条语句,所以只能删除整个列表 然后重写
所以选D
172.16.1.8 0.0.0.1 后面的反掩码0.0.0.1 就是表示 172.16.1.8 和172.16.1.9 两个地址(具体解释自己看书)
如果要任意的添加删除ACL语句 可以用命名的ACL
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet
2.access-list 101 permit ip any any
以上是你原来的语句
如果你添加了新的语句
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet
2.access-list 101 permit ip any any
3.access-list 101 deny tcp host 172.16.1.9 any eq telnet
4.access-list 101 permit ip any any
看其中的第二条,已经允许所有的IP包了,按照一条一条逐步匹配的原则,那么第三条就没有起到作用.同理第4条也就多余了
所以添加语句是错误的
又因为不能单独删除某条语句,所以只能删除整个列表 然后重写
所以选D
172.16.1.8 0.0.0.1 后面的反掩码0.0.0.1 就是表示 172.16.1.8 和172.16.1.9 两个地址(具体解释自己看书)
如果要任意的添加删除ACL语句 可以用命名的ACL
关于访问控制列表ACL问题!
如何配置ACL访问控制列表
ACL 访问控制列表 acl 1rule permit 10.110.10.1 0.0.255.255acl 2rule
访问控制列表(ACL)配置需要记哪些单词
ACL 访问控制列表ip access-list extended R1permit udp host 192.168.
访问控制列表(ACL)的in和out方向如何确定、如何放置?
访问控制列表中的host是什么意思
cisco ACL列表里
acl
access-list 4 permit any和ip access-group 4 out在访问控制列表中是什么意思?
扩展访问控制列表:access-list 101 deny icmp any any echo 后面那个echo是什么意
关于一个python列表转化成字典的问题