H12-211尼玛明天考,现在好怕,这个不懂求大神
QUESTION 185在路由器RTA上完成如上所示的ACL配置,则下面描述正确的是()。
acl 2001
rule 20 permit source 20.1.1.0 0.0.0.255
rule 10 deny source 20.1.1.0 0.0.0.255
A. VRP系统将会自动按配置先后顺序调整第一条规则的顺序编号为5
B. VRP系统不会调整顺序编号,但是会先匹配第一条配置的规则 20.1.1.0 0.0.0.255
C. 配置错误,规则的顺序编号必须从小到大配置
D. VRP系统将会按照顺序编号先匹配第二条规则 deny source 20.1.1.0 0.0.0.255
Correct Answer: D
这个顺序编号怎么来的? 华为ACL 的规则管理: 每个ACL作为一个规则组,可以包含多个规则。规则通过规则ID(rule-id)来标识,规则ID可以由用户进行配置,也可以由系统自动根据步长生成。一个ACL中所有规则均 按照规则ID从小到大排序。 规则ID之间会留下一定的间隔。如果不指定规则ID时,具体间隔大小由“ACL的步长设定。例如步长设定为5,ACL规则ID分配是按照5、10、15……来分配的。如果步长值是2自动生成的规则ID从2开始。用户可以根据规则ID方便地把新规则插入到规则组的某一位置。
ACL 的规则匹配:报文到达设备时,查找引擎从报文中取出信息组成查找键值,键值与ACL中的规则进行匹配,只要有一条规则和报文匹配,就停止查找,称为命中规则。查找完所有规则,如果没有符合条件的规则,称为未命中规则。ACL的规则分为“permit”(允许)规则或者“deny”(拒绝)规则。综上所述,ACL可以将报文分成三类: a.命中“permit”规则的报文 b.命中“deny”规则的报文 c.未命中规则的报文
你去百度下华为ACL就知道了。 题库就只有选择题 考试也是只有选择题么?我也打算看完就去考{:6_267:} 默认按照rule的编号从小到大匹配
页:
[1]