下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。
2023-09-01
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any
参考答案:D
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
通用扩展访问控制列表配置:
Router> enable
Router # config terminal 准备进入全局配置模式
Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask
access-list_num取值为100~199,permit表示允许,deny表示拒绝
IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF
source_ip source_wildcard_mask表示源地址及其反掩码
destionation_ip destionation _wildcard_mask表示目的地址及其反掩码
由于题目拒绝外网和内网之间互相ping,ping用的是ICMP的协议,所以access-list 101 deny icmp any any
热门标签