请参见图示。ip 地址为 10.0.70.23/25 的网络管理员需要有访问公司 ftp 服务器 (10.0.54.5/28) 的权限。ftp 服务器也是一个允许 10.x.x.x 地址内各网络上所有内部员工访问的 web 服务器。不允许其他任何流量进入此服务器。应使用哪个扩展 acl 过滤此流量?如何应用此 acl?(请选择两项。)
请参见图示。IP 地址为 10.0.70.23/25 的网络管理员需要有访问公司 FTP 服务器 (10.0.54.5/28) 的权限。FTP 服务器也是一个允许 10.x.x.x 地址内各网络上所有内部员工访问的 Web 服务器。不允许其他任何流量进入此服务器。应使用哪个扩展 ACL 过滤此流量?如何应用此 ACL?(请选择两项。)
A、R1(config)# interface gi0/0
R1(config-if)# ip access-group 105 out
B、R2(config)# interface gi0/0
R2(config-if)# ip access-group 105 in
C、access-list 105 permit tcp host 10.0.54.5 any eq www access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20 access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
D、access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20 access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21 access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www access-list 105 deny ip any host 10.0.54.5
access-list 105 permit ip any any