在配置高级ACL时，要拒绝源IP地址为172.16.10.3的主机与...-环球网校

单选题

在配置高级ACL时，要拒绝源IP地址为172.16.10.3的主机与172.16.20.0/24网段的主机建立Telnet连接，下列哪个命令是正确的（）。

rule deny tcp destination-port eq telnet source 172.16.10.3 0 destination 172.16.20.0 0.0.0.255

rule deny tcp source-port eq telnet source 172.16.10.3 0 destination 172.16.20.0 0.0.0.255

rule permit tcp destination-port eq telnet source 172.16.10.3 0 destination 172.16.20.0 0.0.0.255

rule deny udp destination-port eq telnet source 172.16.10.3 0 destination 172.16.20.0 0.0.0.255

查看答案

答案

正确答案:A

解析

【内容考查】本题考查高级ACL的配置方法，特别是针对特定协议和端口的规则设置。【选项分析】A. 正确。这条命令正确地配置了拒绝特定源IP到特定目的网段的Telnet连接。B. 错误。Telnet使用目的端口而不是源端口，所以source-port是不正确的。C. 错误。题目要求拒绝连接，而这条规则是允许（permit）连接。D. 错误。Telnet使用TCP协议，不是UDP协议。正确的命令使用了tcp协议，指定了destination-port eq telnet（等于23端口），并正确设置了源IP和目的网段。这与高级ACL的配置方法相符，可以有效控制特定主机对特定网段的Telnet访问。