路由器命令[Router]acl2001[Router-acl-basic-2000]rule5deny192.168.1.1"的含义是()。
- A.不允许源地址为192.168.1.1的分组通过
- B.允许源地址为192.168,1.1的分组通过
- C.不允许目标地址为192.168.1.1的分组通过
- D.允许目标地址为192.168.1.1的分组通过
正确答案及解析
正确答案
A
解析
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行, 从ACL编号2000语句可以看出是采用基本的访问控制列表。
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
