98.路由器某个ACL中存在如下规则:Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 destination-porteq 21下列说法正确的是?

好的，让我们来详细解析这道题。 ### 题目背景 题目给出了一个ACL（访问控制列表）的规则： ``` Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 destination-port eq 21 ``` ### 规则解析 - **Rule deny tcp**：表示这是一个拒绝（deny）规则，针对TCP协议。 - **source 192.168.1.0 0.0.0.255**：表示源IP地址范围是192.168.1.0到192.168.1.255。这里的`0.0.0.255`是一个子网掩码的反码，表示最后8位可以变化。 - **destination 172.16.10.1 0.0.0.0**：表示目标IP地址是172.16.10.1。这里的`0.0.0.0`表示只有这一台主机。 - **destination-port eq 21**：表示目标端口号是21，通常用于FTP（文件传输协议）的控制连接。 ### 选项分析 - **A. 源IP为192.168.1.1,目的IP为172.16.10.1,并且目的端口号为21的所有TCP报文匹配这条规则** - **解析**：源IP 192.168.1.1在192.168.1.0/24范围内，目的IP 172.16.10.1正好是规则中的目标IP，目的端口21也符合规则。因此，这个选项是正确的。 - **B. 源IP为192.168.1.1,目的IP为172.16.10.2,并且目的端口号为21的所有TCP报文匹配这条规则** - **解析**：源IP 192.168.1.1在192.168.1.0/24范围内，但目的IP 172.16.10.2不在规则中的目标IP 172.16.10.1范围内。因此，这个选项不正确。 - **C. 源IP为192.168.1.1,目的IP为172.16.10.3,并且目的端口号为21的所有TCP报文匹配这条规则** - **解析**：源IP 192.168.1.1在192.168.1.0/24范围内，但目的IP 172.16.10.3不在规则中的目标IP 172.16.10.1范围内。因此，这个选项不正确。 - **D. ACL的类型为基本的ACL** - **解析**：基本的ACL（Standard ACL）只包含源IP地址的过滤，而扩展的ACL（Extended ACL）可以包含源IP、目的IP、协议类型和端口号等更详细的条件。题目中的规则包含了源IP、目的IP、协议类型和端口号，因此这是一个扩展的ACL。所以，这个选项不正确。 ### 答案 正确答案是 **A**。 ### 示例 假设有一个网络环境，其中有一台客户端（192.168.1.1）尝试通过FTP连接到服务器（172.16.10.1）。根据ACL规则，所有从192.168.1.0/24网段到172.16.10.1且目标端口为21的TCP报文都会被拒绝。因此，客户端的FTP连接请求会被阻止。