设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 请教访问列表的问题

请教访问列表的问题

[复制链接]
查看11 | 回复9 | 2005-10-30 17:05:33 | 显示全部楼层 |阅读模式
Which of the following commands is valid for creating an extended IP
access list?
A. access-list 101 permit ip host 172.16.30.0 any eq 21
B. access-list 101 permit tcp host 172.16.30.0 any eq
21 log
C. access-list 101 permit icmp host 172.16.30.0 any
ftp log
D. access-list 101 permit ip any eq 172.16.30.0 21 log
回复

使用道具 举报

千问 | 2005-10-30 17:05:33 | 显示全部楼层
是不是选择A?
回复

使用道具 举报

千问 | 2005-10-30 17:05:33 | 显示全部楼层
讲讲原因嘛
回复

使用道具 举报

千问 | 2005-10-30 17:05:33 | 显示全部楼层
A 既有ip 就不能有eq 21
C icmp 不是可选参数
D eq 172.16.30.0 21这样表述是不对的
B host 172.16.30.0等价于 172.16.30.0 0.0.0.0
log 是日志的意思,作记录用
还有什么不明白的,欢迎继续跟帖
回复

使用道具 举报

千问 | 2005-10-30 17:05:33 | 显示全部楼层
这个是 扩展ip访问控制列表吧,我也知道答案不是A就是B,但是你说的 “既有ip 就不能有eq 21 ”我不是很明白,不好意思,呵呵
回复

使用道具 举报

千问 | 2005-10-30 17:05:33 | 显示全部楼层
host后面不是跟IP地址的嘛,也可以跟一个网段的嘛?
回复

使用道具 举报

千问 | 2005-10-30 17:05:33 | 显示全部楼层
ip那里来的端口,呵呵,当然需要到传输层在写eq 21之类了
回复

使用道具 举报

千问 | 2005-10-30 17:05:33 | 显示全部楼层
172.16.30.0 0.0.0.0 表示所有的位都要求匹配,但是前面是一个网络地址,是不是IP地址从
172.16.30.1到172.16.30.224都算是匹配的啊?
回复

使用道具 举报

千问 | 2005-10-30 17:05:33 | 显示全部楼层
楼上的兄弟,你的理解是对的
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行