H12-211又是我,求解题库疑惑
虽然我是学通讯,可惜上课逃课,啥都没学到,不知道当时是怎么70分过网络的。。。这次还是题库上的知识点疑问,求好心人解答,谢谢上回解答的大神。
QUESTION 258
acl 2001
rule permit source 10.0.1.0 0.0.0.255
rule deny source 10.0.1.0 0.0.0.255
一台AR2220路由器上使用了如上ACL配置来过滤数据包,则下列描述正确的是()
A. 10.0.1.0/24网段的数据包将被拒绝
B. 10.0.1.0/24网段的数据包将被允许
C. 该ACL配置有误
D. 以上选项都不正确
Correct Answer: B
到底是允许还是拒绝,如果出不是题库上的题我就死定了。
QUESTION 185
在路由器RTA上完成如上所示的ACL配置,则下面描述正确的是()。
acl 2001
rule 20 permit source 20.1.1.0 0.0.0.255
rule 10 deny source 20.1.1.0 0.0.0.255
A. VRP系统将会自动按配置先后顺序调整第一条规则的顺序编号为5
B. VRP系统不会调整顺序编号,但是会先匹配第一条配置的规则 20.1.1.0 0.0.0.255
C. 配置错误,规则的顺序编号必须从小到大配置
D. VRP系统将会按照顺序编号先匹配第二条规则 deny source 20.1.1.0 0.0.0.255
Correct Answer: D
这题类似,到底怎么看循序? ACL的匹配顺序: 一个ACL可以由多条“deny | permit”语句组成,每一条语句描述一条规则,这些规则可能存在重复或矛盾的地方(一条规则可以包含另一条规则,但两条规则不可能完全相同)。 设备支持两种匹配顺序,即配置顺序(config)和自动排序(auto)。当将一个数据包和访问控制列表的规则进行匹配的时候,由规则的匹配顺序决定规则的优先级,ACL通过设置规则的优先级来处理规则之间重复或矛盾的情形。 自动排序(auto)使用“深度优先”的原则进行匹配。即根据规则的精确度排序,匹配条件限制越精确越优先匹配。如“深度优先”顺序相同,则按照rule-id从小到大排列。 所以第一题按配置顺序,第二题按深度优先即rule id小的先匹配 路过了解一下 十分感谢,顿时茅塞顿开。 {:6_269:} {:6_268:} 楼主 你这是哪里的题库。我的题库上怎么没有这几道题目?
页:
[1]