514.路由器某个 ACL 存在如下规则:Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.10.0.0.0 Destination-port eq 21 下列说法正确的是?()

好的，让我们来详细解析这道题。 ### 题目背景 题目给出了一个 ACL（访问控制列表）的规则： ``` Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 destination-port eq 21 ``` ### 规则解析 - **Rule deny tcp**: 这条规则是拒绝（deny）TCP协议的流量。 - **source 192.168.1.0 0.0.0.255**: 源IP地址范围是从192.168.1.0到192.168.1.255。 - **destination 172.16.10.1 0.0.0.0**: 目的IP地址是172.16.10.1。 - **destination-port eq 21**: 目的端口号是21（通常用于FTP控制连接）。 ### 选项分析 - **A. ACL 的类型为基本的 ACL** - 基本的ACL（Standard ACL）只包含源IP地址的过滤，不包含目的IP地址和端口号。而这里的规则包含了源IP、目的IP和目的端口号，因此这不是基本的ACL，而是扩展的ACL（Extended ACL）。 - **错误**。 - **B. 源 IP 为 192.168.1.1,目的 IP 为 172.16.10.2,并且目的端口号为 21 的所有 TCP 报文匹配这条规则** - 根据规则，目的IP必须是172.16.10.1，而不是172.16.10.2。 - **错误**。 - **C. 源 IP 为 192.168.1.1,目的 IP 为 172.16.10.1,并且目的端口号为 21 的所有 TCP 报文匹配这条规则** - 这个选项完全符合规则中的所有条件：源IP是192.168.1.1（属于192.168.1.0/24），目的IP是172.16.10.1，目的端口号是21。 - **正确**。 - **D. 源 IP 为 192.168.1.1,目的 IP 为 172.16.10.2,并且目的端口号为 21 的所有 TCP 报文匹配这条规则** - 同选项B，目的IP必须是172.16.10.1，而不是172.16.10.2。 - **错误**。 ### 结论 正确答案是 **C**。 ### 示例 假设有一个TCP数据包，其源IP是192.168.1.1，目的IP是172.16.10.1，目的端口号是21。根据ACL规则，这条数据包会被拒绝（deny）。如果目的IP是172.16.10.2，即使其他条件都满足，这条数据包也不会被拒绝，因为目的IP不符合规则。