更多"[多选题]关于ACL,说法正确的是()"的相关试题:
[多选题]
581
以下关于ACL 的匹配机制说法正确的有?( )【多选题】
A.如果ACL 不存在,则返回ACL 匹配结果为:不匹配
B.如果一直查到最后一条规则,报文仍未匹配上,则返回ACL 匹配结果为:不匹配
C.缺省情况下,从ACL 中编号最小的规则开始查找,一旦匹配规则,停止查询后续规则
D.无论报文匹配ACL 的结果是“不匹” “允许”还是“拒绝”,该报文最终是被允许通过还
是拒绝通过,实际是由应用ACL 的各个业务模块来快定
[多选题]关于访问控制列表 ACL和前缀列表IP-PREFIX的比较,说法正确的是哪些?(多选)
A. 访问控制列表 ACL 和前缀列表 IP-PREFⅨ 都可以用来过滤路由信息。
B. 访问控制列表 ACL 和前缀列表 IP-PREFⅨ 都可以用来过滤数据包(非路由信息)
C. 访问控制列表 ACL 可以过滤数据包和路由信息,前细列表只可以用来过滤路由信息。
D. 前缀列表可以过滤数据包和路由信息,访问控制列表 ACL 只可以用来过滤路由信息。
[单选题]在使用ACL的时候要使用通配符,也就是反掩码,请选出下列关于反掩码的说法中正确的是( )
A.反掩码中取0的位,表示网段中对应位需要进行匹配比较
B.反掩码中取1的位,表示网段中对应位需要进行匹配比较
C.反掩码不能全取值为0
D.反掩码不能全取值为1
[单选题]当VRP中的ACL有多条匹配规则(rule)的时候,关于匹配顺序,以下哪种说法是正确的?
(已确认)
A.缺省情况下,按照“深度优先”的原则进行匹配。
B.缺省情况下,按照先匹配permit,后匹配deny的次序进行匹配。
C.缺省情况下,按照Rule-ID,从小到大进行匹配。
D.只有一种匹配顺序,无法修改。
[多选题]对于IP ACL的规则,下面说法正确的是( )
A.按照自上而下的顺序执行,匹配到第一个规则后即执行相应的操作
B.缺省最后隐含deny ip any any规则
C.ACL可以应用于IP接口或某种服务
D.ZXR10 T64G的端口上,ACL只能应用于IN方向
[多选题]以下关于高级ACL描述正确的是:
A.高级ACL支持基于协议类型过滤报文
B.可以过滤的协议号的取值可以是1-255
C.编号范围3000-3999
D.可以定义生效时间
E.可以根据MAC.地址过滤报文
[单选题]ACL命令acl[number]acl-number[match-order{auto|conig】,其中aci-number用于指定访问控制列表的编号,用户自定义访问控制列表的acl-number取值范围是()
A.5000-5999
B.3000-3999
C.1000~3999
D.4000-4999
[单选题]
115
某台路由器ACL 配置信息如图,下列说法正确的是?( )
A.源 IP 地址为 192.168.1.254 的数据包被 permit 规则匹配
B.源 IP 地址为 192.168.1.1 和 192.168.1.254 的数据包被 permit 规则匹配
C.源 IP 地址为 192.168.1.1 的数据包被 permit 规则匹配
D.源 IP 地址为 192.168.1.1 的数据包被 deny 规则匹配
[多选题]关于ACL控制业务数据的应用,描述正确的是(多选)
A.配置完ACL后,必须在具体的业务模块中应用ACL,才能使ACL正常下发和生效
B.在默认动作为permit的业务横块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则
C.在默认动作为permit的业务模块中,如果只希望deny部分IP地址的deny规则,结尾必须添加任意IP地址的permit规则
D.配置完ACL后ACL就会生效
[多选题]下列关于访问控制列表(ACL)的描述,哪些是正确定的( )
A.ACL最后一条隐含的语句是:deny any
B.ACL的唯一作用是用作访问控制
C.在ACL的使用上,越具体的语句,越要写在前面
D.ACL只能应用在output方向
[单选题]ACL命令acl[mumberacl-number[matehr-order(autoconfig),其中aclnumber用于指定访问控制列表的编号,用户自定义访问控制列表的aclnumber取值范围是()
A.5000-5999
B.3000-3999
C.1000-3999
D.4000-4999
[多选题] 在MSR 路由器上配置了如下ACL:
Acl number 3999
Rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky
那么对于该ACL 的理解正确的是__( )_____。(选择一项或多项)
A. 该rule 只在lucky 时间段内生效
B. 该rule 只匹配来源于10.10.10.1 的数据包
C. 该rule 只匹配去往20.20.20.1 的数据包
D. 该rule 可以匹配来自于任意源网段的TCP 数据包
E. 该rule 可以匹配去往任意目的网段的TCP 数据包
* B 由于你的反掩码是四个255,所以它匹配的时候是所有的;E 是不对的啊!故选ACD。
[单选题]下面是一台路由器的部分配置,关于该部分配置描述正确的是:
Acl number 2001
Rule O permit source 11.1.10
Rule l deny source 1.1.1.0 0
Rule 2 permit source 1.1.0.0 0.0.255.255
Rule 3 deny
A.源地址为1.1.1.1的数据包匹配第一条ACL语句rule0匹配规则为允许
B.源地址为1.1.1.2的数据包匹配第一条ACL语句rule1匹配规则为允许
C.源地址为11.1.3的数据包匹配第一条ACL语句rule2匹配规则为拒绝
D.源地址为1.1.1.4的数据包匹配第一条ACL语句rule3,匹配规则为允许
[多选题][RTA]acl 2002
[RTA-acl-basic-2002]rule deny source 172.16.1.1 0.0.0.0
[RTA-acl-basic-2002]rule deny source 172.16.0.0 0.255.0.0
在路由器PTA上使用如上所示ACL匹配路由条目,则下列哪些条目将会被匹配上?(多选)
A.172.16.1.1/32
B.172.16.1.0/24
C. 192.17.0.0/24
D. 172.18.0.0/16
[单选题]ACL命令acl[number][match-order{auto|config}],其中acl-unmber用于指定访问控制列表的编号,基于访问控制列表的acl-number取值范围是()
A.1000-3999
B.2000-3999
C.3000-3999
D.0-1000
[多选题] 在一台路由器上配置了如下的ACL:
Acl number 2000 match-order auto
Rule 0 deny
Rule 5 permit source 192.168.9.0 0.0.7.255
假设该ACL 应用在正确的接口以及正确的方向上,那么___( )___。(选择一项或多项)
A. 源网段为192.168.15.0/24 发出的数据流被允许通过
B. 源网段为192.168.9.0/21 发出的数据流被允许通过
C. 源网段为192.168.9.0/21 发出的数据流被禁止通过
D. 源网段为192.168.9.0/22 发出的数据流被禁止通过
E. 任何源网段发出的数据流都被禁止通过
* 由于将默认匹配改为了“深度优先”了,那么,它是匹配了AB,那个7包含了15网段的,这个可以自己去算一下。故选AB。
[单选题]下列说法关于竹节棉的说法中,
错误的是:
A.竹节棉又名天竺棉。
B.竹节棉表面有规则的抽纱和挑纱。
C.竹节棉的透气性和吸湿性都较好。
D.竹节棉的抗拉伸性较差。
