访问列表不能过滤路由器自己产生的数据.

正确答案：

 【问题1】（2分）

（1）标准ACL

（2）扩展ACL

正确答案：B
当一个分组经过时，路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句，首先把第一个语句与分组信息进行比较，如果匹配，则路由器将允许(Permit)或拒绝(Deny)分组通过：如果第一个语句不匹配，则照样处理第二个语句，直到找出一个匹配的。如果在整个列表中没有发现匹配的语句，则路由器丢弃该分组。于是，可以对ACL语句的处理规则总结出以下要点：①一旦发现匹配的语句，就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句，则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句，一个拒绝来自某个主机的通信，另一个允许来自该主机的通信，则排在前面的语句将被执行，而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面，而最一般的语句排在列表的最后面，这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过，而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组，则首先与第一条语句进行匹配，该分组被允许通过，第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信，则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见，列表顶上是特殊性语句，列表底部是一般性语句。

正确答案：D
解析：访问控制列表适用于所有网络层的协议，如IP、IPX、AppleTalk等协议，D)的说法不正确，故选D)。

答案：B

解析：

答案：×

正确答案：B
(22)B) 【解析】IP访问控制列表的过滤功能，提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式：access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

正确答案：B
解析：配置访问控制列表时必须做的配置是：启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机，而可以不必每次定义ACL，可以延用原有的或默认的ACL。