在一台Cisco路由器上执行show access-lists命令显示如下一组限制远程登录的访问控制列表信息
Standard IP access list 40
permit 167.112.75.89 (54 matches)
permit 202.113.65.56(12 matches)
deny any (1581 matches)
根据上述信息,正确的access-list的配置是()。
A) Router (config)#access-list 40 permit 167.112.75.89
Router (config)#access-list 40 permit 202.113.65.56
Router (config)#access-list 40 deny any
Router (config)#line vty 0 5
Router (config-line)#access-class 40 in
B) Router (config)#access-list 40 permit 167.112.75.89 log
Router (config)#access-list 40 permit 202.113.65.56 log
Router (config)#access-list 40 deny any log
Router (config)#line vty 0 5
Router (config-line)#access-class 40 in
C) Router (config)#access-list 40 permit 167.112.75.89 log
Router (config)#access-list 40 permit 202.113.65.56 log
Router (config)#access-list 40 deny any log
Router (config)#line vty 0 5
Router (config-line)#access-class 40 out
D) Router (config)#access-list 40 permit 167.112.75.89
Router (config)#access-list 40 permit 202.113.65.56
Router (config)#access-list 40 deny any log
Router (config)#line vty 0 5
Router (config-line)#access-class 40 out
烦请解释一下选A的原因,另外log的意思及其用法,最近在学三级网络技术,感觉脑子相当蒙,感激不尽
在一台Cisco路由器上执行show access-lists命令显示如下一组限制远程登录的访问控制列表信息
答案:2 悬赏:40 手机版
解决时间 2021-02-23 12:40
- 提问者网友:疯孩纸
- 2021-02-23 04:32
最佳答案
- 五星知识达人网友:摆渡翁
- 2021-02-23 04:48
这个ACL的功能是允许两个IP地址主机登录到路由器配置,因此是in方向。而log是表示匹配时生成日志信息,而在题目中是匹配信息而没有要求日志信息。因此只能选择A
全部回答
- 1楼网友:低血压的长颈鹿
- 2021-02-23 06:27
你好!
拓展访问控制列表acl:
显示详细条目,详细条目10,20这些就是顺序的编号。
10,拒绝访问任何源地址目的地址 的tcp协议135端口的服务
20,拒绝访问任何源地址目的地址 的tcp协议136端口的服务
30,拒绝访问任何源地址目的地址 的tcp协议137端口的服务
40,拒绝访问任何源地址目的地址 的tcp协议138端口的服务
50,拒绝访问任何源地址目的地址 的tcp协议139端口的服务
60,拒绝访问任何源地址目的地址 的udp协议135端口的服务
70,拒绝访问任何源地址目的地址 的udp协议136端口的服务
80,拒绝访问任何源地址目的地址 的udp协议netbios-ns服务
90,拒绝访问任何源地址目的地址 的udp协议netbios-dgm服务
100,拒绝访问任何源地址目的地址 的udp协议netbios-ss服务
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯