1 简述 ACL 的作用,以及不同类型的 ACL 的区别是什么?
参考答案
ACL 的作用是:匹配感兴趣的数据包。
ACL 分为基本 ACL 和 高级 ACL,
基本 ACL,只能匹配数据包的源 IP 地址,匹配数据不精准;
高级 ACL,可以同时匹配数据包的源 IP、目标 IP、源端口、目标端口、协议号,匹配数据包更加精准。
2 简述基本 ACL 和高级 ACL 在应用过程中的最佳调用位置
参考答案
基本 ACL,匹配数据不精准,所以调用在距离目标设备近的端口上;
高级 ACL,匹配数据精准,所以调用在距离源设备近的端口上;
3 简述常见应用的端口:http 服务、telnet 服务、dhcp 服务
参考答案
http 服务,使用的端口号 tcp 80
telnet 服务,使用的端口号是 tcp 23
dhcp 服务,使用的端口号是 udp 67/68
4 简述 ACL 的工作原理
参考答案
使用 ACL 在匹配数据包的过程中,会按照 rule 的号码从小到大依次匹配。
如果能匹配成功,则后续的条目不再进行检查;
如果匹配不成功,则继续匹配下面的 rule ;
如果所有的 rule 都没有匹配成功,则执行 ACL 最后一个隐含的条目
如果 acl 和 traffic-filter 结合使用,acl 最后隐含的条目是:允许所有
如果 acl 和 其他工具结合在一起使用,acl 最后隐含的条目是:拒绝所有
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/TCNE/DAY01/EXERCISE/01/index_answer.html
若有收获,就点个赞吧
0 人点赞
