关于访问控制列表,下列说法中错误的是()
A.访问控制列表是一系列基于InternetIP地址、服务端口的允许和拒绝条件的集合
B.由访问控制列表来实现包过滤设备的过滤策略
C.对于进入的数据包,必须按顺序取出访问控制列表中的所有规则进行匹配
D.访问控制列表包括标准访问控制列表和扩展访问控制列表
A.访问控制列表是一系列基于InternetIP地址、服务端口的允许和拒绝条件的集合
B.由访问控制列表来实现包过滤设备的过滤策略
C.对于进入的数据包,必须按顺序取出访问控制列表中的所有规则进行匹配
D.访问控制列表包括标准访问控制列表和扩展访问控制列表
A.接收到源MAC地址不在访问控制列表中的MAC帧时,交换机能够自动关闭端口
B.每一个交换机端口可以独立设置访问控制列表
C.接收到源MAC地址在访问控制列表中的MAC帧时,交换机能够开启已经关闭的端口
D.访问控制列表中列出所有允许接收的MAC帧的源MAC地址
A.访问列表有两类:IP标准列表,IP扩展列表
B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
A.只能定义一个地址池
B.地址池中的地址必须是连续的
C.当某个地址池已和某个访问控制列表关联时,不允许删除这个地址池
D.地址池即可与访问控制列表关联,又可与具体接口关联
A.ACL全称为访问控制列表
B.对于符合ACL规则的数据流进行允许或丢弃操作
C.标准ACL是针对源IP地址进行过滤
D.二层ACL可以基于VLANID进行数据流的控制
A.反掩码也称通配符
B.0表示需要比较
C.在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
D.在访问控制列表中,对于任何地址,可以使用通配符any来代替