为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。语句access-list1denyanyany的含义是(4),该语句一般位于ACL规则的最后。语句access-list100permittcpanyhost222.134.135.99eqftp的含义是(5)。
举一反三
- 判断题:一个ACL可以由多条deny或permit语句组成,每一条语句描述了一条规则。
- 下面是一台路由器的部分配置,关于该部分配置描述正确的是() A: 源地址为1.1.1.1的数据包匹配第一条ACL语句rule0,匹配规则为允许 B: 源地址为1.1.1.2的数据包匹配第二条ACL语句rule1,匹配规则为拒绝 C: 源地址为1.1.1.3的数据包匹配第三条ACL语句rule2,匹配规则为拒绝 D: 源地址为1.1.1.4的数据包匹配第四条ACL语句即rule3,匹配规则为允许
- ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。
- 在一个访问控制列表ACL语句列表中可以没有permit语句。
- 下面有关基于ACL的包过滤技术的描述中错误的是() A: ACL对数据包进行逐个过滤,丢弃或允许通过 B: ACL是通过制定多条规则来实现包过滤的 C: ACL必须应用于路由器或是交换机的接口上 D: 当ACL应用于路由器的某接口时,就会对进出该接口的数据包进行过滤