ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配 A.错误B.正确
ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
A.错误
B.正确
相关考题:
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯B.ACL配置完成后,必须应用在业务模块中才能生效C.ACL可以抓取用户流经交换机的业务数据内容D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
在路由器MSR-1 上看到如下提示信息: [MSR-1]display firewall-statistics all Firewall is enable, default filtering method is ’permit’.Interface: GigabitEthernet0/0 In-bound Policy: acl 3000 Fragments matched normally From 2008-11-08 2:25:13 to 2008-11-08 2:25:46 0 packets, 0 bytes, 0% permitted, 4 packets, 240 bytes, 37% denied, 7 packets, 847 bytes, 63% permitted default, 0 packets, 0 bytes, 0% denied default, Totally 7 packets, 847 bytes, 63% permitted, Totally 4 packets, 240 bytes, 37% denied. 据此可以推测()A、由上述信息中的37% denied可以看出已经有数据匹配ACL 3000中的规则B、有一部分数据包没有匹配ACL 3000中的规则,而是匹配了默认的permit规则C、ACL 3000被应用在GigabitEthernet0/0的inbound方向D、上述信息中的0% denied default意味着该ACL的默认匹配规则是deny
在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。A、同一ACL规则组,规则号小的规则被优先匹配。B、同一ACL规则组,规则号大的规则被优先匹配。C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()A、只有匹配ACL3000的数据包能触发拨号B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR]dialer-rule1acl3000permit
配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。A、rule 0 deny source 192.168.0.0255.255.255.0B、rule 2 deny source 192.168.0.00.0.0.255C、rule 3 deny source 192.168.0.024D、rule 4 deny source 192.168.0.00.0.255.255
在华为设备上部署ACL时,下面描述正确的是()。A、在接口下调用ACL只能应用于出口方向B、同一个ACL可以调用在多个接口下C、ACL定义规则时,只能按照10、20、30这样的顺序D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
多选题在华为设备上部署ACL时,下面描述正确的是()。A在接口下调用ACL只能应用于出口方向B同一个ACL可以调用在多个接口下CACL定义规则时,只能按照10、20、30这样的顺序DACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装EACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
判断题SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()A对B错