访问控制列表(ACL)配置如下,如果来自因特网 HTTP 报文目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists Extended IP access list 11010 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 any
- A.由于行 30 拒绝,报文被丢弃
- B.由于行 40 允许,报文被接受
- C.由于 ACL 末尾隐含拒绝,报文被丢弃
- D.由于报文源地址未包含在列表中,报文被接受
正确答案及解析
正确答案
C
解析
30 deny tcp 162.15.0.0 0.0.255.255 any eq http 由于行 30 拒绝是源地址是 162.15.0.0 0.0.255.255 目地址是any数据,而本题只有目标地址,没有任何源地址信息。所以不会被匹配。直到最后一条隐含deny被匹配。
