×
判断题
410.config 模式是华为设备上缺省的 ACL 匹配顺序。
A
正确
B
错误
答案解析
正确答案:A
解析:
好的,我们来分析一下这道判断题。
### 题目
410. config 模式是华为设备上缺省的 ACL(访问控制列表)匹配顺序。
答案: 正确
### 解析
#### 1. ACL 匹配顺序的概念
ACL(Access Control List,访问控制列表)是一种用于控制网络流量的技术。在配置 ACL 时,设备会根据一定的顺序来匹配规则。常见的匹配顺序有两种:
- **config 模式**:按照配置的顺序进行匹配。
- **auto 模式**:按照自动优化的顺序进行匹配。
#### 2. 华为设备上的默认匹配顺序
在华为设备上,默认情况下,ACL 的匹配顺序是 **config 模式**。这意味着设备会按照你在配置文件中定义的顺序来匹配 ACL 规则。
#### 3. 示例
假设你在华为设备上配置了以下 ACL 规则:
```plaintext
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 deny source 192.168.2.0 0.0.0.255
```
在这个例子中,设备会按照以下顺序匹配规则:
1. 先匹配 `rule 5`,允许来自 `192.168.1.0/24` 网段的流量。
2. 如果不匹配 `rule 5`,再匹配 `rule 10`,拒绝来自 `192.168.2.0/24` 网段的流量。
#### 4. 为什么选择“正确”
题目中的陈述“config 模式是华为设备上缺省的 ACL 匹配顺序”是正确的,因为华为设备确实默认使用 config 模式来匹配 ACL 规则。如果你希望使用 auto 模式,需要手动进行配置。
相关知识点:
华为设备ACL匹配顺序
相关题目
单选题
595.如下图所示的网络,下列说法正确的是?
单选题
594.交换机某个端口配置信息如图,则此端口在发送携带哪些 VLAN 的数据帧时携带 VLAN TAG?
单选题
593.如图所示,两台主机通过单臂路由实现 VLAN 间通信,当 RTA 的 G0/0/1.2 子接口收到主机 B 发送给主机 A 的数据帧时,RTA 将执行下面哪项操作?
单选题
592.网络管理员发现交换机的某个端口已经学习到 MAC 地址,但是却不能转发数据帧,此端口处于以下哪种工作状态?//
单选题
590.交换机的 MAC 地址表不包含以下哪种信息?
单选题
589.命令 port trunk allowpass vlan all 有什么作用?
单选题
586.下列哪几项是配置静态路由的基本参数?
单选题
584.管理员发现两台路由器在建立 OSPF 邻居时,停留在 2-WAY 状态,则下面描述正确的是()。//
单选题
582.VRP 操作系统命令划分为访问级、监控级、配置级、管理级 4 个级别。能运行各种业务配置命令但不能操作文件系统的是哪一级?
单选题
581.以下关于交换机的描述,说法错误的是?
