切换考试
首页 > 软考中级职称(网工) > 基础知识+应用技术 > 40.某公司网络管理员希望使用ACL禁止内网PC访问Internet上的特定网站(IP为202.1
单选题

40.某公司网络管理员希望使用ACL禁止内网PC访问Internet上的特定网站(IP为202.100.1.1),但允许访问其他网络。他在连接Internet的路由器出接口配置了Outbound方向的ACL。最合理的ACL规则顺序是()。

A

rule deny ip destination 202.100.1.1 0

rule permit ip any

B

rule permit ip any

rule deny ip destination 202.100.1.1 0

C

rule deny ip source 202.100.1.1 0

D

rule permit ip destination 202.100.1.1 0

查看答案
答案
正确答案:A
解析

ACL匹配遵循顺序原则。必须先拒绝特定流量,再允许其他所有流量(默认情况下ACL末尾隐含拒绝所有,或者是为了明确放行其他业务)。若先permit any,则deny规则永远不会被匹配。

【考点来源】8.5.1 ACL的基本概念

历年真题
资料下载
更多试题 >
    更多资料 >

    注册回到顶部

    版权所有©环球网校All Rights Reserved

    报考查询 历年真题 在线咨询 考试资料 选课中心