问答题访问控制列表，作用在路由器接口出方向上，对本地路由器产生的流量有什么影响。

题目

问答题

访问控制列表，作用在路由器接口出方向上，对本地路由器产生的流量有什么影响。

参考答案和解析

正确答案： no affection. Access lists that are applied to interfaces do not filter traffic that originates from that router.

解析：暂无解析

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

●网络用户只能接收但不能发送Email，不可能的原因是（35）。

A．邮件服务器配置错误

B．路由器端口的访问控制列表设置为denypop3

C．路由器端口的访问控制列表设置为denysmtp

D．客户端代理设置错误

正确答案：B

第2题：

访问列表配置如下：

将该访问控制列表应用于该路由器端口的配置如下

该路由器E0口接本地局域网，S0口接到INTERNET，以下说法正确的有()

A.所有外部数据包都可以通过S口，自由出入本地局域网

B.内部主机可以任意访问外部任何地址的主机

C.内部主机不可以访问本列表禁止的外部地址的主机

D.连在该路由器其他端口的主机可任意访问内部网资源

正确答案：CD

第3题：

以下关于访问控制列表的描述中，哪项是错误的?——

A．访问控制列表是应用到路由器接口的命令列表

B．访问控制列表的核心就是根据特定规则进行数据包过滤，对网络进行安全控制

C．访问控制列表还可以用来限制网络流量，进行流量控制

D．访问控制列表只适用于IP协议

正确答案：D
解析：访问控制列表适用于所有网络层的协议，如IP、IPX、AppleTalk等协议，D)的说法不正确，故选D)。

第4题：

PC机PING不通路由器的网关地址可能因为（）。

A、访问控制列表
B、IP地址冲突
C、防火墙软件
D、路由器上路由错误

正确答案:A,B,C,D

第5题：

下面关于IP访问控制列表的功能的描述中，错误的是( )。

A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

D) IP访问控制列表可以用于带宽控制、限定路由更新内容等

正确答案：B
(22)B) 【解析】IP访问控制列表的过滤功能，提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式：access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

第6题：

阅读以下说明，回答问题1至问题3。

【说明】路由器中IP访问控制列表能够帮助控制网上包的传输。

IP访问控制列表主要用在哪几个方面?

正确答案：主要用在以下几个方面： (1)控制一个端口的包传输； (2)控制虚拟终端访问数量； (3)限制路由更新的内容。
主要用在以下几个方面： (1)控制一个端口的包传输； (2)控制虚拟终端访问数量； (3)限制路由更新的内容。

第7题：

以下关于访问控制列表的论述中，错误的是（58）。

A.访问控制列为表要在路由全局模式下配置

B.具有严格限制条件的语句应放在访问控制列表的最后

C.每一个有效的访问控制列表至少应包含一条允许语句

D.访问控制列表不能过滤路由器自己产生的数据

正确答案：B
当一个分组经过时，路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句，首先把第一个语句与分组信息进行比较，如果匹配，则路由器将允许(Permit)或拒绝(Deny)分组通过：如果第一个语句不匹配，则照样处理第二个语句，直到找出一个匹配的。如果在整个列表中没有发现匹配的语句，则路由器丢弃该分组。于是，可以对ACL语句的处理规则总结出以下要点：①一旦发现匹配的语句，就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句，则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句，一个拒绝来自某个主机的通信，另一个允许来自该主机的通信，则排在前面的语句将被执行，而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面，而最一般的语句排在列表的最后面，这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过，而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组，则首先与第一条语句进行匹配，该分组被允许通过，第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信，则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见，列表顶上是特殊性语句，列表底部是一般性语句。

第8题：

访问控制列表在企业网络中的可能用途是下列哪两项（）

A.控制调试输出

B.降低路由器上的处理负载

C.允许通过路由器过滤第2层流量

D.控制虚拟终端对路由器的访问

正确答案：BD

第9题：

以下关于访问控制列表的论述中，错误的是（）。

A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据

答案：B

解析：

访问控制列表（ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表，访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明：deny any－每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表，然后应用到端口上?访问列表不能过滤由路由器自己产生的数据

第10题：

出于哪两种理由，网络管理员会使用访问列表（）

A、控制通过VTY访问路由器
B、控制广播流量穿越路由器
C、过滤穿越路由器的流量
D、过滤源自路由器的流量

正确答案:A,C

访问控制列表，作用在路由器接口出方向上，对本地路由器产生的流量有什么影响。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容