单选题
访问控制列表(ACL)配置如下,如果来自因特网的HTTP报文的目标地址是162.15.10.10,经过这个ACL过滤后会出现什么情况?______。
【正确答案】
A
【答案解析】[解析] 访问控制列表(ACL)主要有标准ACL和扩展ACL两种类型。标准ACL只检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,其表号范围是1~99和1300~1999。扩展ACL可以检查数据包的源IP地址、目的IP地址、指定的协议和端口号等来决定对数据包的过滤,其表号范围是100~199和2000~2699。
ACL默认执行顺序是自上而下。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。依题意,该ACL的表号为110,说明这是一条扩展ACL。由“30 deny tcp 162.15.0.0 0.0.255.255 any eq http”信息可知,该ACL禁止来自子网162.15.0.0/16的用户访间任何网站(HTTP)。因此,来自因特网、目标地址为162.15.10.10的HTTP报文,经过此ACL过滤,由于行30的拒绝,该报文被丢弃。
ACL默认执行顺序是自上而下。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。依题意,该ACL的表号为110,说明这是一条扩展ACL。由“30 deny tcp 162.15.0.0 0.0.255.255 any eq http”信息可知,该ACL禁止来自子网162.15.0.0/16的用户访间任何网站(HTTP)。因此,来自因特网、目标地址为162.15.10.10的HTTP报文,经过此ACL过滤,由于行30的拒绝,该报文被丢弃。