下面是一台路由器的部分配置,关于该部分配置描述正确的是()
A: 源地址为1.1.1.1的数据包匹配第一条ACL语句rule0,匹配规则为允许
B: 源地址为1.1.1.2的数据包匹配第二条ACL语句rule1,匹配规则为拒绝
C: 源地址为1.1.1.3的数据包匹配第三条ACL语句rule2,匹配规则为拒绝
D: 源地址为1.1.1.4的数据包匹配第四条ACL语句即rule3,匹配规则为允许
A: 源地址为1.1.1.1的数据包匹配第一条ACL语句rule0,匹配规则为允许
B: 源地址为1.1.1.2的数据包匹配第二条ACL语句rule1,匹配规则为拒绝
C: 源地址为1.1.1.3的数据包匹配第三条ACL语句rule2,匹配规则为拒绝
D: 源地址为1.1.1.4的数据包匹配第四条ACL语句即rule3,匹配规则为允许
举一反三
- 为某ACL配置了下列4条ACL规则,如果设置其匹配次序为auto,则系统首先将尝试用下列( )规则匹配数据包。 A: rule deny source 192.168.0.1 0.0.0.13 B: rule permit source 192.168.0.0 0.0.0.63 C: rule deny source 192.168.0.1 0.0.1.255 D: rule permit source 192.168.0.1 255.255.255.255
- USG2000(Eudemon 200E)防火墙关于同一 ACL 不同规则的匹配顺序描述正确的是: A: 在同一个 ACL 中配置的多个规则,有两种匹配顺序:自动匹配模式(auto)和配置优先模式(config)。 B: 防火墙默认为 auto 模式 C: 在 auto 模式下:规则匹配原则为深度优先,即:地址范围越小的规则优先级越高。 D: 在 config 模式下:先配置的规则被优先匹配,也就是 rule 序列号越小越优先。
- 标准ACL和扩展ACL都可以基于数据包源IP地址判别匹配
- 判断题:设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则匹配下一条。一旦找到一条匹配的规则,则执行规则中定义的动作,还将继续与后续规则进行匹配。
- ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配