下列关于 ACL 处理数据包的说法中哪三项正确?(请选择三项。)
A: 检查每条语句,直到检测到匹配的语句或到达 ACE 列表结尾为止。
B: 隐式 deny any 会拒绝与所有 ACE 都不匹配的任何数据包。
C: 数据包根据与其相匹配的 ACE 的指示,可能被拒绝,也可能被转发。
D: 默认情况下会转发不符合任何 ACE 条件的数据包。
A: 检查每条语句,直到检测到匹配的语句或到达 ACE 列表结尾为止。
B: 隐式 deny any 会拒绝与所有 ACE 都不匹配的任何数据包。
C: 数据包根据与其相匹配的 ACE 的指示,可能被拒绝,也可能被转发。
D: 默认情况下会转发不符合任何 ACE 条件的数据包。
举一反三
- 下面是一台路由器的部分配置,关于该部分配置描述正确的是() A: 源地址为1.1.1.1的数据包匹配第一条ACL语句rule0,匹配规则为允许 B: 源地址为1.1.1.2的数据包匹配第二条ACL语句rule1,匹配规则为拒绝 C: 源地址为1.1.1.3的数据包匹配第三条ACL语句rule2,匹配规则为拒绝 D: 源地址为1.1.1.4的数据包匹配第四条ACL语句即rule3,匹配规则为允许
- 请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?[img=598x168]18032b89a92f296.jpg[/img] A: 手动添加序列号为 15 的新 deny ACE。 B: 创建拒绝主机的第二个访问列表并将其应用到同一个接口。 C: 向 access-list 1 添加 deny any any ACE。 D: 手动添加序列号为 5 的新 deny ACE。
- [img=586x151]1786965fce07b7b.png[/img]请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?( ) A: 创建拒绝主机的第二个访问列表并将其应用到同一个接口。 B: 向 access-list 1 添加 deny any any ACE。 C: 手动添加序号为 5 的新拒绝 ACE。 D: 手动添加序号为 15 的新拒绝 ACE。
- 下面哪3条语句描述了数据包的ACL处理?(选择三项)
- 包过滤防火墙在检查数据包时,怎么操作的? A: 只检测数据 B: 只检查报头 C: 报头与数据都检查 D: 报头与数据都不检查