673.AR G3 系列路由器上的 ACL 支持两种匹配顺序:配置顺序和自动排序。

好的，我们来分析一下这道判断题。 ### 题目 AR G3 系列路由器上的 ACL（访问控制列表）支持两种匹配顺序：配置顺序和自动排序。 ### 答案 错误 ### 解析 #### 1. 配置顺序（Configured Order） - **定义**：在配置顺序中，ACL 的规则按照它们被配置的顺序进行匹配。也就是说，路由器会从第一条规则开始，逐条检查，直到找到匹配的规则或到达规则列表的末尾。 - **示例**： ```plaintext access-list 100 permit ip any host 192.168.1.1 access-list 100 deny ip any host 192.168.1.2 access-list 100 permit ip any any ``` 在这种情况下，如果一个数据包的源地址是 `192.168.1.1`，它会匹配第一条规则并被允许通过。如果源地址是 `192.168.1.2`，它会匹配第二条规则并被拒绝。如果源地址是其他任何地址，它会匹配第三条规则并被允许通过。 #### 2. 自动排序（Auto Order） - **定义**：在自动排序中，ACL 的规则会根据优先级自动排序。路由器会根据规则的优先级（通常是更具体的规则优先）来决定匹配顺序。 - **示例**： ```plaintext access-list 100 permit ip any host 192.168.1.1 access-list 100 deny ip any host 192.168.1.2 access-list 100 permit ip any any ``` 在这种情况下，即使规则的配置顺序是这样的，路由器也会自动将更具体的规则（如 `permit ip any host 192.168.1.1` 和 `deny ip any host 192.168.1.2`）放在前面，而将更通用的规则（如 `permit ip any any`）放在后面。 ### 为什么答案是“错误” AR G3 系列路由器上的 ACL 实际上只支持一种匹配顺序，即配置顺序。路由器会严格按照配置的顺序来匹配 ACL 规则，不会自动根据优先级重新排序。因此，题目中的说法“支持两种匹配顺序”是不正确的。