列表

详情

路由器某个ACL中存在如下规则:rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0下列说法正确的是?(  )

A. 源IP为172.16.10.2.目的IP为192.168.2.1的所有TCP报文匹配这条规则

B. 源IP为192.168.2.1.目的IP为172.16.10.1的所有TCP报文匹配这条规则

C. 源IP为172.16.10.2.目的IP为192.168.2.0的所有TCP报文匹配这条规则

D. 源IP为192.168.2.1.目的IP为172.16.10.2的所有TCP报文四配这条规则

参考答案: D

详细解析:

rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0,其中 source 192.168.2.0 0.0.0.255 (0.0.0.255 ,255化成二进制 1111 1111 ,1表示任意匹配,那么后8为的数值就是任意匹配)匹配的源ip地址范围为192.168.2.0-192.168.2.255 , destination 172.16.10.2 0.0.0.0(0.0.0.0 ,0表示精确匹配,四个0的就代表32个比特位都需要精确匹配,也就是只匹配一个主机ip地址)匹配的目的ip地址为172.16.10.2 ,因此答案选D 。

上一题

© 2024 educity.cn