防火墙接口上应用了包过滤,引用了 acl2000,源 IP 地址 192.168.0.55 的 IP 地址到达接口后,下列说[br][/br]法正确的是?[br][/br]acl 2000 match-order auto[br][/br]rule permit source 192.168.0.1 0.0.0.255[br][/br]rule deny source 192.168.0.32 0.0.0.31[br][/br](Select 2 答案s)
A: 该 IP 包匹配允许策略,将被防火墙转发
B: 该 IP 包匹配拒绝策略,将被防火墙丢弃
C: acl2000 使用的配置优先的匹配顺序
D: acl2000 使用的是深度优先匹配顺序
A: 该 IP 包匹配允许策略,将被防火墙转发
B: 该 IP 包匹配拒绝策略,将被防火墙丢弃
C: acl2000 使用的配置优先的匹配顺序
D: acl2000 使用的是深度优先匹配顺序
举一反三
- 高级 ACL 的匹配,可以通过源 IP 地址、目的 IP 地址、源 MAC 地址、目的 MAC 地址、协议等维度来[br][/br]进行流量匹配。
- 为某ACL配置了下列4条ACL规则,如果设置其匹配次序为auto,则系统首先将尝试用下列( )规则匹配数据包。 A: rule deny source 192.168.0.1 0.0.0.13 B: rule permit source 192.168.0.0 0.0.0.63 C: rule deny source 192.168.0.1 0.0.1.255 D: rule permit source 192.168.0.1 255.255.255.255
- 关于前缀列表说法正确的是 A: 前缀列表的性能比访问控制列表低,但前缀列表<br/>不可用于数据包过滤 B: 前缀列表用来过滤ip前缀,且能同时匹配前缀号和前<br/>缀长度 C: 利用地址前缀列表来匹配所有地址,使用<br/>(0.0.0.0)进行配置,相当于ACL中的any D: 若地址前缀列表不与路由策略中if-match<br/>语句配合使用,地址前缀列表中至少配置<br/>一个节点的匹配模式是permit,并且所有<br/>路由将都被过滤
- 执行 acl 3000 match-order auto 配置后,数据流将按什么方式匹配该 ACL A: 按照自动排序匹配。即按照“深度优先”原则进行匹配。 B: 按照配置顺序匹配。即按照用户配置 ACL 规则的先后顺序进行匹配。 C: 先按自动排序匹配,再按照配置顺序匹配。 D: 防火墙中没有该配置方式
- 访问控制列表()的匹配规则顺序,可以不按照用户配置ACL的规则的<br/>先后顺序进行匹配。 A: 正确 B: 错误<br/>Answer: A