63.如图所示的网络,管理员希望所有主机每天在8:00-17:00不能访问Internet,则在G0/0/1的接口配置中traffic-filteroutbound需要绑定哪个ACL规则?

好的，让我们来详细解析这道题。 ### 题目背景 题目描述了一个网络环境，管理员希望所有主机在每天的8:00到17:00这段时间内不能访问互联网。为了实现这一目标，需要在路由器的G0/0/1接口上配置一个出方向（outbound）的流量过滤器（traffic-filter），并绑定一个合适的ACL规则。 ### 选项分析 #### 选项 A ```plaintext time-range am9topm5 08:00 to 17:00 working-day acl number 2003 rule 5 deny time-range am9topm5 ``` - **time-range am9topm5 08:00 to 17:00 working-day**：定义了一个时间范围，从8:00到17:00，仅限工作日（周一到周五）。 - **acl number 2003**：定义了一个ACL编号为2003。 - **rule 5 deny time-range am9topm5**：在ACL 2003中添加了一条规则，拒绝在这个时间范围内（8:00到17:00，工作日）的流量。 **问题**：这个选项只在工作日生效，不符合题目要求的“每天”限制。 #### 选项 B ```plaintext time-range am9topm5 08:00 to 17:00 daily acl number 2002 rule 5 permit time-range am9topm5 ``` - **time-range am9topm5 08:00 to 17:00 daily**：定义了一个时间范围，从8:00到17:00，每天生效。 - **acl number 2002**：定义了一个ACL编号为2002。 - **rule 5 permit time-range am9topm5**：在ACL 2002中添加了一条规则，允许在这个时间范围内（8:00到17:00，每天）的流量。 **问题**：这个选项允许流量通过，而不是拒绝，不符合题目要求的“不能访问互联网”。 #### 选项 C ```plaintext time-range am9topm5 08:00 to 17:00 daily acl number 2001 rule 5 deny time-range am9topm5 ``` - **time-range am9topm5 08:00 to 17:00 daily**：定义了一个时间范围，从8:00到17:00，每天生效。 - **acl number 2001**：定义了一个ACL编号为2001。 - **rule 5 deny time-range am9topm5**：在ACL 2001中添加了一条规则，拒绝在这个时间范围内（8:00到17:00，每天）的流量。 **正确性**：这个选项符合题目要求，每天的8:00到17:00时间内拒绝流量，即不允许访问互联网。 #### 选项 D ```plaintext time-range am9topm5 08:00 to 17:00 off-day acl number 2004 rule 5 permit time-range am9topm5 ``` - **time-range am9topm5 08:00 to 17:00 off-day**：定义了一个时间范围，从8:00到17:00，仅限非工作日（周末和节假日）。 - **acl number 2004**：定义了一个ACL编号为2004。 - **rule 5 permit time-range am9topm5**：在ACL 2004中添加了一条规则，允许在这个时间范围内（8:00到17:00，非工作日）的流量。 **问题**：这个选项只在非工作日生效，并且允许流量通过，不符合题目要求的“每天”限制和“不能访问互联网”。 ### 结论 正确答案是 **C**，因为它定义了一个每天生效的时间范围，并且在这个时间范围内拒绝流量，符合题目要求的所有主机在每天的8:00到17:00不能访问互联网。