×
单选题
389.高级 ACL 的编号范围是?
A
6000~6031
B
4000~4999
C
3000-3999
D
2000-2999
答案解析
正确答案:C
解析:
好的,我们来详细解析一下这道题。
### 题目背景
在华为数通设备中,ACL(Access Control List,访问控制列表)用于对网络流量进行过滤和控制。ACL分为基本ACL、高级ACL等不同类型,每种类型的ACL有不同的编号范围。
### 选项解析
- **A. 6000~6031**:这是IPv6前缀列表的编号范围,用于匹配IPv6地址前缀,不是高级ACL的编号范围。
- **B. 4000~4999**:这是二层ACL的编号范围,用于匹配二层(数据链路层)的流量,也不是高级ACL的编号范围。
- **C. 3000-3999**:这是高级ACL的编号范围,用于匹配IP报文中的各种字段,如源IP地址、目的IP地址、协议类型等。
- **D. 2000-2999**:这是基本ACL的编号范围,用于匹配IP报文的源IP地址,功能相对简单,不是高级ACL的编号范围。
### 为什么选择C
高级ACL(Extended ACL)的功能比基本ACL更强大,可以匹配更多的字段,因此需要一个特定的编号范围来区分。根据华为设备的规范,高级ACL的编号范围是3000-3999。
### 示例
假设我们需要配置一个高级ACL来允许从192.168.1.0/24网段到10.0.0.0/24网段的TCP流量,但禁止其他所有流量。我们可以这样配置:
```plaintext
acl number 3001
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255
rule 10 deny ip
```
在这个例子中,`3001`就是高级ACL的编号,符合3000-3999的范围。
相关知识点:
高级ACL编号范围3000 - 3999
相关题目
单选题
412.如下图所示的网络, 网络管理员在进行流量规划时希望主机 A 发往主机 B 的数据包经过 路由器之间的 G0/0/3 接口, 主机 B 发往主 机 A 的数据包经过路由器之间的 G0/0/4 接口, 下列哪些 命令可以实现这个需求?
单选题
411.如下图所示的网络,下列哪些命令可以使 RouterA 可以转发目的 IP 地址为 10.0.3.3 的效据包?
单选题
410.以下哪些存储介质是华为路由器常用的存储介质?
单选题
409.使能 Proxy ARP 功能的路由器收到一个 ARP 请求报文时, 发现其所请求的 IP 地址不是自己, 则会进行如下哪些操作?
单选题
408.如果以太网数据帧 Length/Type=0x0806, 下列说法正确的是?
单选题
407.下图为数据包在 IPSec VPN 中的封装格式,这种类型的数据包是使用 IPSec VPN 的哪种模式封装 的?
单选题
406.在下列种情况下,运行 RSTP 协议的交换机会产生 TC 置位的配置 BPDU?
单选题
405.RSTP 配置 BPDU 报文中的 Type 字段取值为?
单选题
404.以下关于 Adjacency Segment(邻接段)的说法错误的是哪个?
单选题
403.下列哪个 IPv6 地址的 Solicited-node 组播地址为 FF02::1:FF12:1?
