选择题 14. 以下ACL语句中，含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是______。

A、 access-list 101 denytcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B、 access-list 101 permit tcp 172.1 68.0.0 0.0.0.255 host 1 0.1.0.10 eq ftp
C、 access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D、 access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

【正确答案】 B

【答案解析】[考点] 考核ACL的具体配置或者解释ACL的控制作用。
针对TCP和UDP的扩展访问控制列表配置：

access-list access-list_num {permit|deny} IP Aarotocol source_ip source-wildcard_mask [operator
source_port] destionation_ip destionation_wildcard_mask [operator destination port] [established]

access-list_num取值100～199；permit表示允许，deny表示拒绝。
IP_protocol包括：IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF。
source_ip source_wildcard_mask表示源地址及其反掩码。
destionation_ip destionation_wildcard_mask 表示目的地址及其反掩码。
[operator source_port]和[operator destination_port]是操作符+端口号方式，操作符可以是It(小于)、
gt(大于)、neq(不等于)、eq(等于)、range(端口号范围)。
关键词established仪仪用于TCP连接，此关键词可以允许(拒绝)任何TCP数据段报头中RST
或ACK位设置为1的TCP流量。

“允许172.168.0.0/24图段所有PC访间10.1.0.10中的FTP服务”说明access-list需要使用permit参数，源网络地址为172.168.0.0 0.0.0.255，目的地址为10.1.0.10。命令最后还应该添加eq ftp，对允许协议进行限定。