以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0／24。

以下的访问控制列表中，(51)禁止所有Telnet访问子网10.10.1.0/24。

A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B．access-list 115 deny udp any 10.10.1.0 eq telnet

C．access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23

D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

C解析：根据对数据包的检查过程，ACL分为两种。 . 标准ACL：只检查网络层协议数据单元，根据源地址来过滤数据包，标准ACL的编号为1～99，执行过程如下图所示。 . 扩展ACL：根据网络层的源地址和目标地址、以及传输层信息(协议，端口号等)检查数据包，比标准ACL更灵活。例如，可以允许FTP访问通过，而不允许Telnet通过。扩展ACL的编号为100～199，其执行过程下图所示。 答案C是一条扩展ACL语句，由于Telnet的UDP端口号是23，按照ACL的语法，这条语句禁止 Telnet 访问子