ACL 语句的顺序应该从最具体到最概括。拒绝网络流量访问其它网络的语句应在允许所有其它流量的语句之后。
举一反三
- 由于 ACL 末尾有隐式 "deny any" 语句, 因此必须用 ()选项允许所有其它流量。
- 请参见图示。路由器拥有现有ACL,允许来自172.16.0.0网络的所有流量。管理员尝试向ACL添加新语句,该ACL拒绝主机172.16.0.1的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机172.16.0.1的数据包,同时仍允许172.16.0.0网络中其他所有流量?() A: 手动添加序号为5的新拒绝语句 B: 手动添加序号为15的新拒绝语句 C: 创建拒绝主机的第二个访问列表并将其应用到同一个接口 D: 向access-list1添加denyanyany语句
- 由于 ACL 末尾有隐式 "deny any" 语句, 因此必须用 ( )选项允许所有其它流量。 A: deny B: permit C: allow D: try
- 下列关于创建和应用访问列表的说法中哪三项正确?(选择三项) A: 访问列表条目应该按照从一般到具体的顺序进行过滤 B: 对于每种协议来说,在每个端口的每个方向上只允许一个访问列表 C: 应该将标准 ACL 应用到最接近源的位置,扩展 ACL 则应该被应用到最接近目的地的位置 D: 所有访问列表末尾都有一条隐含的 deny 语句 E: 会按照从上到下的顺序处理语句,直到发现匹配为止 F: inbound 关键字表示流量从应用该 ACL 的路由器接口进入网络
- 要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: