×
多选题
776.以下关于ACL的匹配机制说法正确的有?()(网络考点)
A
如果ACL不存在,则返回ACL匹配结果为:不匹配
B
如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配
C
缺省情况下,从ACL中编号最小的规则开始查找一旦匹配规则,停上查询后续规则
D
无论报文匹配ACL的结果是“不匹”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过,实际是由应用ACL的各个业务模块来决定
答案解析
正确答案:ABCD
解析:
解析:一个ACL可以由多条“ deny | permit ”语句组成,每一条语句描述了一条规则。 设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。 如果不匹配,则匹配下一条。 一旦找到一条匹配的规则,则执行规则中定义的动作,并不再继续与后续规则进行匹配。如果ACL不存在,则返回ACL匹配结果为:不匹配如果ACL存在,则查找设备是否配置了ACL规则如果规则不存在,则返回ACL匹配结果为:不匹配如果规则存在,则系统会从ACL中编号最小的规则开始查找如果匹配上了permit规则,则停止查找规则
题目纠错
相关题目
单选题
732.经典的网络转发方式是基于路由表路由表转发.Opeflow交换机的转发方式是基于流表转发,对于这两种转发方式,说法正确的是?(网络考点)
单选题
731.管理员无法通过Telnet登录华为路由器,但是其他管理员可以正常登录,那么下面哪些项是可能的原因?(网络考点)
单选题
730.下列关于OSPF邻居状态说法正确的有?(网络考点)
单选题
729.华为设备上的高级ACL可以用于过滤下面哪些内容?(网络考点)
单选题
728.LDP会话用于LSR之间交换标签映射、释放等消息。关于LDP会话建立过程的描述正确的是(网络考点)
单选题
727.eSight网管要实现能够接收并管理设备上报的告警,得要具备哪些条件?(网络考点)
单选题
726.DHCP服务器可以采用不同的地址范围为客户机进行分配,关于分配地址的描述,正确的是(网络考点)
单选题
725.DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括(网络考点)
单选题
724.DHCP Server即DHCP服务器,负责客户端IP地址的分配,在配置DHCP Server时,需要包括以下 哪些步骤(网络考点)
单选题
723.DHCP Relay又称为DHCP中继,如果需要配置DHCP Relay,那么需要包括以下哪些步骤?(网络考点)
