访问控制列表ACL有哪些作用?()A.安全控制B.端口安全C.流量标识D.流量过滤
题目
访问控制列表ACL有哪些作用?()
A.安全控制
B.端口安全
C.流量标识
D.流量过滤
相似考题
更多“访问控制列表ACL有哪些作用?() ”相关问题
-
第1题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第2题:
在一个访问控制列表ACL语句列表中可以没有permit语句。
A -
第3题:
ACL的全称是访问控制列表
正确 -
第4题:
路由器的访问控制列表(ACL)的作用是 ( )A.ACL可以监控交换的字节数
B.ACL提供路由过滤功能
C.ACL可以检测网络病毒
D.ACL可以提高网络的利用率答案:B解析: -
第5题:
访问控制列表ACL处理数据的过程
ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。 ACL 对路由器自身产生的数据包不起作用。1)入站 ACL - 传入数据包经过处理之后才会被路由到出站接口。 入站 ACL 非常高效,如果数据包被丢弃,则节省了执行路由查找的开销。 当测试表明应允许该数据包后,路由器才会处理路由工作。 当与入站接口连接的网络是需要检测的数据包的唯一来源时,最适合使用入站 ACL 过滤数据包。2)出站 ACL - 传入数据包路由到出站接口后,由出站 ACL 进行处理。 在来自多个入站接口的数据包通过同一出站接口之前,对数据包应用相同过滤器时,最适合使用出站 ACL。ACL 的最后一条语句都是隐式拒绝语句。 每个 ACL 的末尾都会自动插入隐含的 deny 语句,尽管实际上 ACL 中并不显示该语句。 隐式 deny 语句会阻止所有流量。 由于具有隐式 deny 语句,一条 permit 语句也没有的 ACL 会阻止所有流量。