单选题以下的访问控制列表中，（）禁止所有Telnet 访问子网10.10.1.0/24。

A、 access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B、 access-list 115 deny udp any 10.10.1.0 eq telnet
C、 access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
D、 access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

【正确答案】 C

【答案解析】 根据对数据包的检查过程，ACL分为两种。 · 标准ACL：只检查网络层协议数据单元，根据源地址来过滤数据包，标准ACL的编号为1～99，执行过程如下图所示。 · 扩展ACL：根据网络层的源地址和目标地址、以及传输层信息(协议，端口号等)检查数据包，比标准ACL更灵活。例如，可以允许FTP访问通过，而不允许Telnet通过。扩展ACL的编号为100～199，其执行过程下图所示。答案C是一条扩展ACL语句，由于Telnet的UDP端口号是23，按照ACL的语法，这条语句禁止 Telnet 访问子网10.10.1.0/24。注意，在ACL语句中使用了反掩码 255.255.255.0。