题目内容

关于ACL的指导原则,下列说法错误的是:

A. 每个路由器一个ACL
B. 每种协议一个ACL
C. 每个方向一个ACL
D. 每个接口一个ACL

查看答案
更多问题

下列哪两种情况会导致路由器丢弃数据包?(选择两项。)

A. 接收到数据包的路由器接口上没有配置入站ACL。
B. 对数据包执行过滤的ACL中一条deny ACE都没有配置。
C. 数据包的源地址与标准入站ACE中放行的源不匹配。
D. 路由器转发数据包的出接口上没有配置出站ACL。
E. 路由表中没有数据包的目的地,但数据包与出站ACL中放行的地址相匹配。

网络管理员可以使用 R1(config)# access-list 1 permit 172.16.0.00.0.15.255命令来配置ACL。哪两个 IP 地址将会与此 ACL 语句匹配?(选择两项。)

A. 172.16.0.255
B. 172.16.15.36
C. 172.16.16.12
D. 172.16.31.24
E. 172.16.65.21

下列哪两项正确描述了配置和应用ACL的一般准则?(选择两项。)

A. 在一个接口上可以根据协议和方向应用多个ACL。
B. 如果ACL中没有任何permit语句,它会默认拒绝所有流量。
C. ACL的匹配顺序是自上而下的,因此应该输入最精确的ACL语句。
D. 应该在靠近源的位置应用标准ACL,且应该在靠近目的的位置应用扩展ACL。
E. 如果要把单个ACL应用到多个接口,必须在每个接口上配置唯一的编号。

下列关于 ACL 处理数据包的说法中哪三项正确?(选择三项。)

A. 隐式 deny any 会拒绝所有不匹配任何ACE的数据包。
B. 数据包根据与其相匹配的 ACE 的指示,可能被拒绝,也可能被转发。
C. 被一个 ACE 拒绝的数据包可能被后续 ACE 允许。
D. 默认情况下会转发不符合任何 ACE 条件的数据包。
E. 检查每条语句,直到检测到匹配的语句或到达 ACE 列表结尾为止。
F. 将每个数据包与 ACL 中每条 ACE 的条件相比较,然后才决定是否转发。

答案查题题库