CMS专题
多选题在华为设备上部署ACL时,下面描述正确的是()。A在接口下调用ACL只能应用于出口方向B同一个ACL可以调用在多个接口下CACL定义规则时,只能按照10、20、30这样的顺序DACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装EACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
题目
多选题
在华为设备上部署ACL时,下面描述正确的是()。
A
在接口下调用ACL只能应用于出口方向
B
同一个ACL可以调用在多个接口下
C
ACL定义规则时,只能按照10、20、30这样的顺序
D
ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
E
ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
华为防火墙定义ACL时默认步长是 ()
A.2
B.5
C. 8
D. 10
参考答案B
第2题:
华为路由器可以通过FTP和TFTP更新系统文件,下面描述正确的是().
A.华为路由器可以作为 FTPClient
B.华为路由器可以作为 FTPServer
C.华为路由器可以作为 TFTPClient
D.华为路由器可以作为 TFTPServer
参考答案:A, B, C
第3题:
安装华为FusionCompute时,推荐将VRM部署在哪种存储上()
A、NAS
B、FC SAN
C、IP SAN
D、本地磁盘
参考答案:D
第4题:
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。
- A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下
- B、安全ACL通过私有RADIUS报文下发
- C、支持针对同一端口接入的不同用户下发不同的ACL
- D、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
正确答案:B,C,D
第5题:
以下关于ACL的说法,正确的是( )。
A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
答案:C
解析:
标准ACL的编号2000-2999,高级ACL的编号范围是3000-3999之间,二层mac ACL的范围是4000-4999之间。
第6题:
下面的访问控制列表命令正确的是()。
A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
参考答案:A
第7题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。
A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
答案:A
解析:
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
第8题:
腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。
A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的
B、网络ACL主要是在子网级别提供的无状态防御层
C、安全组主要是在子网级别提供的无状态防御层
D、安全组是网络ACL的一个功能别名
答案:B
第9题:
在华为设备上部署 ACL 时,下面描述正确的是( )。
A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
答案:B
解析:
可以在接口两个方向应用:
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。
第10题:
在华为设备上,下面哪个是正确的默认路由()。
- A、route ip172.0.0.0255.0.0.0s0
- B、ip route0.0.0.00.0.0.0172.16.20.1
- C、ip route0.0.0.0255.255.255.255172.16.20.1
- D、route ip0.0.0.0255.255.255.0172.16.10.1150
正确答案:B