第61题
ACL 可分为如下哪些类别?
A.用户自定义 ACL
B.基本 ACL
C.二层ACL
D.高级ACL
【参考答案】ABCD
【答案解析】
- A. 用户自定义 ACL (User-defined ACL): 这是用户根据自身需求自定义的 ACL,用于实现特定的访问控制策略。
- B.基本 ACL (Standard ACL): 基本 ACL 是基于源 IP 地址来进行访问控制的,通常用于简单的网络访问控制,如限制特定源IP 地址或地址范围的访问。
- C. 二层 ACL (Layer 2 ACL): 二层 ACL 是基于数据链路层信息(如源 MAC 地址、目的
MAC 地址、VLAN ID 等)进行访问控制的,用于在二层网络中控制数据流的传输。
D. 高级 ACL (Extended ACL):高级 ACL 是一种更灵活和强大的 ACL 类型,它可以根据多种因素进行访问控制,如源 IP 地址、目的 IP地址、协议类型、端口号等。高级 ACL 可以实现更精细的访问控制策略,适用于复杂的网络环境
第62题
高级访问控制列表是由 permit|deny 语句组成的一系列有顺序的规则,这些规则可根据如下哪些属性来匹配 IP 报文?
A、目的端口号
B、目的地址
C、目的地址
D、源端口号
【参考答案】ABCD
【答案解析】
A. 目的端口