一、题目
在SNMP中应用如下ACL:则下列说法错误的是?
acl number 2000
rule 5 permit source 192.168.1.2 0
rule 10 permit source 192.168.1.3 0
rule 15 permit source 192.168.1.4 0
A. IP地址为192.168.1.5的设备可以使用SNMP服务
B. IP地址为192.168.1.3的设备可以使用SNMP服务
C. IP地址为192.168.1.4的设备可以使用SNMP服务
D. IP地址为192.168.1.2的设备可以使用SNMP服务
二、答案
A
三、解析
A. IP 地址为 192.168.1.5 的设备可以使用 SNMP 服务
错误。根据 ACL 配置,没有规则允许 IP 地址为 192.168.1.5 的设备访问 SNMP 服务。
B. IP 地址为 192.168.1.3 的设备可以使用 SNMP 服务
正确。根据 rule 10,允许 IP 地址为 192.168.1.3 的设备访问。
C. IP 地址为 192.168.1.4 的设备可以使用 SNMP 服务
正确。根据 rule 15,允许 IP 地址为 192.168.1.3 的设备访问。
D. IP 地址为 192.168.1.2 的设备可以使用 SNMP 服务
正确。根据 rule 5,允许 IP 地址为 192.168.1.2 的设备访问。
四、扩展——ACL的组成
ACL 通常由以下部分组成:
- 规则编号:用于标识每条规则的顺序。
- 操作类型:允许(
permit)或拒绝(deny)。 - 匹配条件:如源地址、目的地址、协议类型、端口号等。
- 动作:对匹配的数据包执行的操作(如丢弃、转发、标记等)。