下列关于创建和应用访问列表的说法中哪三项正确?(选择三项)
A: 访问列表条目应该按照从一般到具体的顺序进行过滤
B: 对于每种协议来说,在每个端口的每个方向上只允许一个访问列表
C: 应该将标准 ACL 应用到最接近源的位置,扩展 ACL 则应该被应用到最接近目的地的位置
D: 所有访问列表末尾都有一条隐含的 deny 语句
E: 会按照从上到下的顺序处理语句,直到发现匹配为止
F: inbound 关键字表示流量从应用该 ACL 的路由器接口进入网络
A: 访问列表条目应该按照从一般到具体的顺序进行过滤
B: 对于每种协议来说,在每个端口的每个方向上只允许一个访问列表
C: 应该将标准 ACL 应用到最接近源的位置,扩展 ACL 则应该被应用到最接近目的地的位置
D: 所有访问列表末尾都有一条隐含的 deny 语句
E: 会按照从上到下的顺序处理语句,直到发现匹配为止
F: inbound 关键字表示流量从应用该 ACL 的路由器接口进入网络
举一反三
- 下列哪两项正确描述了配置和应用ACL的一般准则?(选择两项。) A: 在一个接口上可以根据协议和方向应用多个ACL。 B: 如果ACL中没有任何permit语句,它会默认拒绝所有流量。 C: ACL的匹配顺序是自上而下的,因此应该输入最精确的ACL语句。 D: 应该在靠近源的位置应用标准ACL,且应该在靠近目的的位置应用扩展ACL。 E: 如果要把单个ACL应用到多个接口,必须在每个接口上配置唯一的编号。
- 在一个访问控制列表ACL语句列表中可以没有permit语句。
- IP访问控制列表有哪两项途径()。 A: ACL可控制主机对莫一网络或者另一台主机的访问 B: 标准ACL可限制对特定应用程序和端口的访问 C: ACL提供基本的网络访问安全性 D: ACL只可应用于一个接口
- 访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置 ACL的规则的先后顺序进行匹配。
- 通过给路由器配置ACL规则策略,可以对网络流量进行过滤,加强对网络的安全防护。常见思科路由器的acl规则分为标准acl和扩展acl两种,以下关于扩展ACL描述不正确的是() A: 扩展访问控制列表通过启用基于源和目的地址、传输层协议和应用端口号的过滤来提供更高程度的控制 B: 扩展访问控制列表行中的每个条件都必须匹配,才认为该行被匹配,才会施加允许或拒绝条件 C: 使用扩展ACL可以实现更加精确的流量控制 D: 使用的数字号在1到199之间