为了过滤数据包，需要配置访问控制列表（ACL），规定什么样的数据包可以通过，什么样的数据包不能通过。ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。语句access-listldenyanyany的含义是（4），该语句一般位于ACL规则的最后。语句access-list100permittcpanyhost222.134.135.99eqftp的含义是（5）。

问答题

案例分析题

【说明】某企业的网络拓扑结构如图7.21所示。

为了过滤数据包，需要配置访问控制列表（ACL），规定什么样的数据包可以通过，什么样的数据包不能通过。ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。
语句access-listldenyanyany的含义是（4），该语句一般位于ACL规则的最后。
语句access-list100permittcpanyhost222.134.135.99eqftp的含义是（5）。

【参考答案】

（4）过滤所有数据包（或禁止所有IP数据包通过防火墙）（5）允许所有主机访问222.134.135.99的FTP服务

网络安全