单选题利用扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是______。

A、 access-list 110 deny telnet any 202.112.111.0 0.0.0.255 eq 23
B、 access-list 110 denyudp any 202.112.111.0 eq telnet
C、 access-list 110 deny tcp any 202.1 12.111.0 0.0.0.255.eq 23
D、 access-list 10 deny tcp any 202.112.111.0 255.255.255.0 eq 23

【正确答案】 C

【答案解析】[解析] 访问控制列表(ACL)主要有标准访问控制列表和扩展访问控制列表两种类型。其中，标准ACL的表号范围是1～99和1300～1999，扩展ACL的表号范围是100～199和2000～2699。
在路由器全局配置模式下，配置扩展ACL的命令是access-list access-list-number {permit | deny} protocol source wildcard-mask destination wildcard-mask [operator][operand]。其中，opetator (操作)指的是lt(小于)、gt(大于)、eq(等于)和neq(不等于)；operand(操作数)指的是端口号。
Telnet协议是一种基于TCP 23端口号提供远程登录服务的应用层协议。若要完成“禁止用户通过telnet访问子网202.112.111.0/24”的配置需求，则其对应的ACL定义语句为access.Iist 110 denytcp any 202.112.111.0 0.0.0.255.eq 23等。