373.在 Telnet 中应用如下 ACL:下列说法正确的是?Acl number 2000Rule 5 deny source 172.16.105.3Rule 10 deny source 172.16.105.4Rule 15 deny source 172.16.105.5Rule 20 permit

### 题目解析 本题考查的是 **基本 ACL（Access Control List，访问控制列表）** 的匹配规则及其在 Telnet 服务中的应用。 #### 1. ACL 规则分析 题目中给出的 ACL 编号为 `2000`，属于**基本 ACL**。基本 ACL 主要依据源 IP 地址进行过滤。ACL 的匹配原则是**顺序匹配，一旦匹配即停止后续检查**。如果所有规则都不匹配，则执行默认动作（华为/华三设备中，基本 ACL 默认动作为 `deny`，但本题最后一条规则显式配置了 `permit`，起到了“允许其他所有”的作用）。 让我们逐条分析 ACL 规则： * `Rule 5 deny source 172.16.105.3`：拒绝源 IP 为 `172.16.105.3` 的数据包。 * `Rule 10 deny source 172.16.105.4`：拒绝源 IP 为 `172.16.105.4` 的数据包。 * `Rule 15 deny source 172.16.105.5`：拒绝源 IP 为 `172.16.105.5` 的数据包。 * `Rule 20 permit`：这是一个通配符规则，意思是**允许所有其他未被前面规则匹配的源 IP 地址**。 #### 2. 选项逐一验证 * **A. IP 地址为 172.16.105.6 的设备可以使用 Telnet 服务** * 当源 IP 为 `172.16.105.6` 时： 1. 检查 Rule 5：不匹配（IP 不是 .3）。 2. 检查 Rule 10：不匹配（IP 不是 .4）。 3. 检查 Rule 15：不匹配（IP 不是 .5）。 4. 检查 Rule 20：**匹配**。动作为 `permit`（允许）。 * **结论**：该设备被允许访问，说法**正确**。 * **B. IP 地址为 172.16.105.3 的设备可以使用 Telnet 服务** * 当源 IP 为 `172.16.105.3` 时： 1. 检查 Rule 5：**匹配**。动作为 `deny`（拒绝）。 2. 匹配成功，停止后续检查。 * **结论**：该设备被拒绝访问，说法**错误**。 * **C. IP 地址为 172.16.105.5 的设备可以使用 Telnet 服务** * 当源 IP 为 `172.16.105.5` 时： 1. 检查 Rule 5：不匹配。 2. 检查 Rule 10：不匹配。 3. 检查 Rule 15：**匹配**。动作为 `deny`（拒绝）。 4. 匹配成功，停止后续检查。 * **结论**：该设备被拒绝访问，说法**错误**。 * **D. IP 地址为 172.16.105.4 的设备可以使用 Telnet 服务** * 当源 IP 为 `172.16.105.4` 时： 1. 检查 Rule 5：不匹配。 2. 检查 Rule 10：**匹配**。动作为 `deny`（拒绝）。 3. 匹配成功，停止后续检查。 * **结论**：该设备被拒绝访问，说法**错误**。 #### 3. 总结 ACL 明确拒绝了 `.3`、`.4`、`.5` 这三个特定 IP 地址的访问，并通过最后的 `permit` 规则允许了其余所有 IP 地址（包括 `.6`）的访问。因此，只有 IP 为 `172.16.105.6` 的设备可以成功使用 Telnet 服务。 **正确答案：A**