文章目录
- 选择题(10个)
- 理论题(5个)
- 实操题(1个)
【网络云SRE运维开发】2025第2周-每日【2025/01/10】小测-【第10章 ACL理论和实操考试】
以下是以华为交换机和路由器为例的ACL访问控制列表理论实操考试和面试题:
选择题(10个)
-
ACL的主要功能是什么?
A. 路由选择
B. 流量管理
C. 端口转发
D. 数据加密 -
基本ACL使用什么信息来匹配报文?
A. 源/目的MAC地址
B. 源/目的IP地址和端口号
C. 报文的源IP地址、分片标记和时间段信息
D. 二层协议类型 -
高级ACL的编号取值范围是多少?
A. 1000-1999
B. 2000-2999
C. 3000-3999
D. 4000-4999 -
以下哪个命令用于在接口上配置基于ACL的报文过滤?
A. traffic-filter inbound acl
B. route-filter acl
C. acl-filter inbound
D. filter-traffic acl -
ACL规则的匹配顺序是什么?
A. 自动按照规则编号从小到大
B. 自动按照规则精度从高到低
C. 按照配置顺序
D. 可以是配置顺序或自动排序(取决于设备配置) -
下列哪项不是ACL的作用?
A. 控制网络访问行为
B. 提高网络带宽利用率
C. 防止网络攻击
D. 实现网络设备的物理连接 -
二层ACL使用什么信息来匹配报文?
A. 源/目的IP地址
B. 源/目的MAC地址及二层协议类型
C. TCP/UDP端口号
D. ICMP类型 -
ACL中“deny”动作的含义是什么?
A. 允许
B. 拒绝
C. 转发
D. 丢弃 -
在华为设备上,如何查看ACL的配置信息?
A. display acl all
B. show acl
C. list acl
D. view acl -
下列关于ACL规则的说法错误的是?
A. 每条规则可以由一个或多个条件组成
B. 规则之间的顺序可以影响匹配结果
C. ACL规则一旦配置就无法更改
D. 可以根据需要添加、删除或修改ACL规则
理论题(5个)
-
简述ACL的基本工作原理:
-
基本ACL与高级ACL的主要区别是什么?
-
ACL在网络安全中的作用是什么?
-
如何配置ACL以过滤特定IP地址的流量?
-
ACL规则匹配过程中可能遇到的问题及解决方法:
实操题(1个)
配置任务:在华为路由器上配置ACL,以拒绝来自源IP地址192.168.1.0/24的TCP流量访问目的IP地址172.16.10.1且目的端口号为80。
通过以上步骤,即可完成在华为路由器上配置ACL以拒绝特定IP地址和端口号的TCP流量的任务。请注意,在实际操作中应根据具体需求和设备型号进行调整。
