126.在 SNMP 中应用如下 ACL:则下列说法错误的是?Acl number 2000Rule 5 permit source 192.168.1.2 0Rule 10 permit source 192.168.1.3 0Rule 15 permit source 192.168.1.4 0

### 题目解析 **1. ACL 规则分析** 题目中配置的是一个基本 ACL（编号 2000），其规则如下： * `Rule 5 permit source 192.168.1.2 0`：允许源 IP 地址为 `192.168.1.2` 的流量通过。这里的反掩码 `0` 表示精确匹配该 IP。 * `Rule 10 permit source 192.168.1.3 0`：允许源 IP 地址为 `192.168.1.3` 的流量通过。 * `Rule 15 permit source 192.168.1.4 0`：允许源 IP 地址为 `192.168.1.4` 的流量通过。 **隐含规则**： 在华为等主流网络设备中，ACL 末尾默认存在一条隐含的 **`deny any`**（拒绝所有）规则。这意味着，如果数据包的源 IP 地址没有匹配到上述任何一条 `permit` 规则，它将被默认拒绝。 **2. 选项逐一验证** * **A. IP 地址为 192.168.1.5 的设备可以使用 SNMP 服务** * 检查 ACL 规则：`192.168.1.5` 不匹配 Rule 5、Rule 10 或 Rule 15。 * 结果：命中隐含的 `deny any` 规则，访问被拒绝。 * 结论：该说法**错误**。 * **B. IP 地址为 192.168.1.3 的设备可以使用 SNMP 服务** * 检查 ACL 规则：`192.168.1.3` 精确匹配 Rule 10 (`permit`)。 * 结果：允许访问。 * 结论：该说法正确。 * **C. IP 地址为 192.168.1.4 的设备可以使用 SNMP 服务** * 检查 ACL 规则：`192.168.1.4` 精确匹配 Rule 15 (`permit`)。 * 结果：允许访问。 * 结论：该说法正确。 * **D. IP 地址为 192.168.1.2 的设备可以使用 SNMP 服务** * 检查 ACL 规则：`192.168.1.2` 精确匹配 Rule 5 (`permit`)。 * 结果：允许访问。 * 结论：该说法正确。 **3. 最终结论** 题目要求选出**说法错误**的一项。只有选项 A 中的设备因未匹配任何允许规则而被拒绝访问，因此声称其“可以使用”是错误的。 **正确答案：A**