题目
下列那一条规则是高级ACLA. acl 4000 rule deny source-mac 00e0-f201-0101 ffff-ffff-ffff destination-mac 0260-e207-0002 ffff-ffff-ffffB. acl 2500 rule deny destination 10.10.10.0 0.0.0.255C. acl 3000 rule peimit suorce 192.168.1.0 0.0.0.255destination 10.10.10.0 0.0.0.255D. acl 2000 rule deny source any
下列那一条规则是高级ACL
A. acl 4000 rule deny source-mac 00e0-f201-0101 ffff-ffff-ffff destination-mac 0260-e207-0002 ffff-ffff-ffff
B. acl 2500 rule deny destination 10.10.10.0 0.0.0.255
C. acl 3000 rule peimit suorce 192.168.1.0 0.0.0.255destination 10.10.10.0 0.0.0.255
D. acl 2000 rule deny source any
题目解答
答案
A. acl 4000 rule deny source-mac 00e0-f201-0101 ffff-ffff-ffff destination-mac 0260-e207-0002 ffff-ffff-ffff
解析
高级ACL(高级访问控制列表)通常用于更复杂的流量过滤需求,能够同时匹配二层(MAC地址)和三层(IP地址)信息。与标准ACL(仅基于源IP)和扩展ACL(基于源/目的IP、端口等)不同,高级ACL的编号范围为3000-3999,且支持更细粒度的控制。本题需通过规则编号和匹配条件判断正确选项。
选项分析
选项A
- 编号:
acl 4000(超出标准/扩展ACL编号范围,属于高级ACL) - 规则:同时匹配源MAC地址和目的MAC地址,并使用
fff通配符。 - 关键点:同时涉及二层MAC地址,符合高级ACL特性。
选项B
- 编号:
acl 2500(属于扩展ACL编号范围2000-2999) - 规则:仅匹配目的IP地址,属于扩展ACL典型用法。
选项C
- 编号:
acl 3000(属于高级ACL编号范围3000-3999) - 规则:匹配源IP和目的IP,但未涉及MAC地址,属于扩展ACL增强版,非典型高级ACL。
选项D
- 编号:
acl 2000(属于标准ACL编号范围1-99/100-199) - 规则:仅匹配任意源IP,属于标准ACL用法。