664.在Telnet中应用如下ACL:Aclnumber2000rule5permitsource172.16.105.20则只允许IP地址为172.16.105.2的设备进行远程登录。

这道题的答案实际上是**错误**的。题目中的陈述存在逻辑矛盾，以下是详细解析： ### 核心考点 1. **ACL 规则匹配原理**：基本 ACL（2000-2999）通常只检查源 IP 地址。 2. **通配符掩码（Wildcard Mask）**：在华为/H3C 等网络设备配置中，`rule 5 permit source 172.16.105.20` 这条命令如果没有显式指定通配符掩码，默认的通配符掩码是 `0.0.0.0`。 * `0.0.0.0` 表示精确匹配，即只允许源 IP 为 `172.16.105.20` 的主机。 3. **题目陈述的矛盾**： * ACL 规则配置的是允许 `172.16.105.20`。 * 题目结论却说“只允许 IP 地址为 `172.16.105.2` 的设备”。 * **`172.16.105.20` ≠ `172.16.105.2`**。 ### 详细分析 * **配置解读**： ```text acl number 2000 rule 5 permit source 172.16.105.20 ``` 这条规则的含义是：**允许**源 IP 地址为 **172.16.105.20** 的数据包通过。由于基本 ACL 默认隐含拒绝所有（deny any），因此实际上只有 `172.16.105.20` 这个特定 IP 被允许。 * **题目断言**： “则只允许 IP 地址为 **172.16.105.2** 的设备进行远程登录。” * **对比结果**： 配置的 IP 是 `.20`，而题目描述的 IP 是 `.2`。两者不一致。因此，题目的描述是错误的。 ### 正确结论 该题目的正确答案应为：**错误**。 > **注意**：如果用户提供的“答案：正确”是来自某个特定题库或考试系统，可能存在以下情况： > 1. **题库录入错误**：这是最常见的情况，题目文字或答案标错了。 > 2. **笔误**：题目本意可能是想写 `172.16.105.20`，但误写成了 `172.16.105.2`；或者配置本意是 `172.16.105.2`，但配置写成了 `20`。 > > 但从技术严谨性角度出发，**配置与描述不符，故判断为错误**。 ### 补充知识：如何允许 172.16.105.2？ 如果要只允许 `172.16.105.2`，配置应为： ```text acl number 2000 rule 5 permit source 172.16.105.2 0.0.0.0 ``` 或简写为： ```text acl number 2000 rule 5 permit source 172.16.105.2 ``` ### 总结 - **配置允许的是**：`172.16.105.20` - **题目声称允许的是**：`172.16.105.2` - **判断**：两者不同，因此题干描述**错误**。