一、单选
1.下面是一台路由器的部分配置,关于该配置描述正确的是:
源地址为1.1.1.1的数据包匹配第一条ACL语句rule 0,匹配规则为允许
源地址为1.1.1.3的数据包匹配第三条ACL语句rule 2,匹配规则为拒绝
源地址为1.1.1.4的数据包匹配第四条ACL语句rule 3,匹配规则为允许
源地址为1.1.1.2的数据包匹配第二条ACL语句rule 1,匹配规则为允许
2.ACL命今ac1[number ]ac1-number [ match-order{ autol config ],其中ac1-numnber用于指定访问控制列表的编号,基本访问控制列表的ac1-number取值范围是0。
1000~3999
0~1000
3000~3999
2000 ~2999
3.某路由器的ACL配置如图所示,则根据图中内容分析,以下描述中正确的是哪一项?
从192.168.1.0/24网段通过Telnet访问10.167.12.0/24网段里所有主机是被允许的
从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量,都是不被允许通过的
从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的
二、多选
1.下列选项中的哪些路由满足下面的ACL条件?
10.1.2.1/32
10.1.3.1/32
10.1.1.1/32
10.1.4.1/32
2.访问控制列表(ACL)包括以下哪些类型?
用户自定义ACL
二层ACL
基本ACL
高级ACL
三、判断
1.ACL的匹配结果包括“匹配(允许)”、“匹配(拒绝)”和“不匹配”三种。×
2.ACL本质上是一种报文过滤器,将ACL在业务模块中应用,ACL才能生效。√