题目
下列那一条规则是高级ACL A acl 4000 rule deny source-mac 00e0-f201-0101 ffff-ffff-ffff destination-mac 0260-e207-0002 ffff-ffff-ffff B acl 2500 rule deny destination 10.10.10.0 0.0.0.255 C acl 3000 rule peimit suorce 192.168.1.0 0.0.0.255destination 10.10.10.0 0.0.0.255 D acl 2000 rule deny source any
下列那一条规则是高级ACL
A acl 4000 rule deny source-mac 00e0-f201-0101 ffff-ffff-ffff destination-mac 0260-e207-0002 ffff-ffff-ffff
B acl 2500 rule deny destination 10.10.10.0 0.0.0.255
C acl 3000 rule peimit suorce 192.168.1.0 0.0.0.255destination 10.10.10.0 0.0.0.255
D acl 2000 rule deny source any
题目解答
答案
A
解析
高级ACL(高级访问控制列表)通常用于更复杂的流量过滤需求,能够同时匹配二层(MAC地址)和三层(IP地址)信息。与标准ACL(仅基于源IP)和扩展ACL(基于源/目的IP、端口等)不同,高级ACL的编号范围为3000-3999,且支持更细粒度的控制。本题需通过规则编号和匹配条件判断正确选项。
选项分析
选项A
- 编号:
acl 4000(超出标准/扩展ACL编号范围,属于高级ACL) - 规则:同时匹配源MAC地址和目的MAC地址,并使用
fff通配符。 - 关键点:同时涉及二层MAC地址,符合高级ACL特性。
选项B
- 编号:
acl 2500(属于扩展ACL编号范围2000-2999) - 规则:仅匹配目的IP地址,属于扩展ACL典型用法。
选项C
- 编号:
acl 3000(属于高级ACL编号范围3000-3999) - 规则:匹配源IP和目的IP,但未涉及MAC地址,属于扩展ACL增强版,非典型高级ACL。
选项D
- 编号:
acl 2000(属于标准ACL编号范围1-99/100-199) - 规则:仅匹配任意源IP,属于标准ACL用法。