D.access-list 198 deny tcp 200.200.10.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp access-list 198 permit ip any 0.0.0.0 255.255.255.255
A B C D
D
[解析] 扩展IP访问控制列表的编号范围为100~199和2000~2699,并根据源IP地址、目标IP地址、协议号和端口号进行过滤。答案D是正确的,因为它的第二条语句指定了permit ip any any(实际上是0.0.0.0 255.255.255.255,但这与any等效)。答案C没有这条语句,因此将禁止所有访问。
28. 下述只包含一条语句的访问控制列表有何作用? access-list 110 deny ip 172.16.10.0 0.0.0.255 host 1.1.1.1.
A.只禁止来自172.16.10.0的数据流通过
B.禁止所有数据流通过
C.禁止来自子网172.16.10.0/26的数据流通过
D.禁止来自子网172.16.10.0/25的数据流通过
A B C D
B
[解析] 这个访问控制列表不包含permit语句,将禁止所有数据流通过。
29. 你配置了如下访问控制列表: access-list 110 deny tcp 10.1.1.128 0.0.0.63 any eq smtp access-list 110 deny tcp any any eq 23 int ethernet 0 ip access-group 110 out 请问这将导致什么样的结果?
[解析] 命令show access-list显示路由器中配置的所有访问控制列表及其参数,但不会指出访问控制列表被应用于哪个接口;命令show access-list 110只显示访问控制列表110的参数,但不会指出该访问控制列表被应用于哪个接口;命令show ip access-list只显示路由器上配置的IP访问控制列表;命令show ip interface显示应用于指定接口的访问控制列表。