下面對(duì)訪問(wèn)控制列表的描述正確的是______。
A．a(chǎn)ccess-list 1 deny 1.1.1.1
B．a(chǎn)ccess-list 1 permit any
C．a(chǎn)ccess-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255

D．a(chǎn)ccess-list 99 deny tcp any 2.2.2.2 0.0.0.255

信管網(wǎng)參考答案：B

信管網(wǎng)參考答案：本題中C、D選項(xiàng)定義的是擴(kuò)展訪問(wèn)控制列表，而根據(jù)訪問(wèn)控制列表的編號(hào)規(guī)則，1～99的編號(hào)為標(biāo)準(zhǔn)訪問(wèn)控制列表，100～199為擴(kuò)展訪問(wèn)控制列表，因此均是不正確的命令。標(biāo)準(zhǔn)ACL格式如下：
access-list 1 deny 192.168.1.1 0.0.0.0
該命令將所有來(lái)自192.168.1.1地址的數(shù)據(jù)包丟棄。當(dāng)然，我們也可以用網(wǎng)段來(lái)表示，對(duì)某個(gè)網(wǎng)段進(jìn)行過(guò)濾。要注意后面的掩碼反碼，反向掩碼為0.0.0.255代表其子網(wǎng)掩碼為 255.255.255.0。要完全拒絕來(lái)自任何網(wǎng)絡(luò)的數(shù)據(jù)，可以使用命令：
access-list 1 deny any
顯然，A選項(xiàng)中缺少了掩碼反碼，命令并不完整。