144.如图所示的网络, 管理员希望所有主机都不能访问 Web 服务(端口号为 80)其它服务正常访问,则在 G0/0/1 的接口配置中 traffic-filter outbound 需要绑定哪个 ACL 规则?

好的，让我们来详细解析这道题。 ### 背景信息 题目要求在路由器的 G0/0/1 接口上配置一个 ACL（访问控制列表），使得所有主机都不能访问 Web 服务（端口号为 80），但其他服务可以正常访问。 ### 选项分析 #### 选项 A ``` Acl number 3001 Rule 5 deny udp destination-port eq www Rule 10 permit ip ``` - **Rule 5**：拒绝目标端口为 80 的 UDP 流量。 - **Rule 10**：允许所有其他流量。 **问题**：Web 服务通常使用 TCP 协议，而不是 UDP。因此，这条规则无法阻止 HTTP 请求。 #### 选项 B ``` Acl number 3003 Rule 5 permit ip Rule 10 deny udp destination-port eq www ``` - **Rule 5**：允许所有流量。 - **Rule 10**：拒绝目标端口为 80 的 UDP 流量。 **问题**：由于第一条规则已经允许了所有流量，第二条规则永远不会被匹配到。此外，Web 服务使用的是 TCP，而不是 UDP。 #### 选项 C ``` Acl number 3000 Rule 5 deny tcp destination-port eq www Rule 10 permit ip ``` - **Rule 5**：拒绝目标端口为 80 的 TCP 流量。 - **Rule 10**：允许所有其他流量。 **正确性**：这条规则正确地拒绝了目标端口为 80 的 TCP 流量，从而阻止了 Web 服务的访问，同时允许其他服务正常访问。 #### 选项 D ``` Acl number 3002 Rule 5 permit ip Rule 10 deny tcp destination-port eq www ``` - **Rule 5**：允许所有流量。 - **Rule 10**：拒绝目标端口为 80 的 TCP 流量。 **问题**：由于第一条规则已经允许了所有流量，第二条规则永远不会被匹配到。虽然这条规则指定了正确的协议和端口，但由于顺序问题，它无法生效。 ### 为什么选择 C 选项 C 是正确的，因为它： 1. 正确地指定了 TCP 协议和目标端口 80。 2. 先拒绝 Web 服务的流量，再允许其他所有流量，确保了 Web 服务被有效阻止，而其他服务不受影响。 ### 示例 假设有一个网络中的主机 A 想要访问 Web 服务器 B 的 80 端口： - 如果使用选项 C 的 ACL，G0/0/1 接口会首先匹配到 `Rule 5`，拒绝该请求。 - 如果主机 A 尝试访问其他服务（例如 FTP 端口 21），则会匹配到 `Rule 10`，允许该请求通过。 希望这个解析对你有帮助！如果你有任何其他问题或需要进一步解释，请随时告诉我。