一、题目
关于访间控制列表编号与类型的对应关系,下面描述正确的是()。
A. 基本的访问控制列表编号范围是1000-2999
B. 二层的访问控制列表编号范围是4000-4999
C. 高级的访间控制列表编号范围是3000-4000
D. 基于接口的访问控制列表编号范围是1000-2000
二、答案
B
三、解析
A. 基本的访问控制列表编号范围是1000-2999
基本ACL通常用于简单的流量过滤,只基于源IP地址。基本ACL的编号范围通常是2000-2999。
B. 二层的访问控制列表编号范围是4000-4999
二层ACL用于基于MAC地址、VLAN等链路层信息的流量控制。二层ACL的编号范围通常是4000-4999。
C. 高级的访问控制列表编号范围是3000-4000
高级ACL用于更复杂的流量过滤,可以基于源IP地址、目的IP地址、协议类型、端口号等。高级ACL的编号范围通常是3000-3999。
D. 基于接口的访问控制列表编号范围是1000-2000
基于接口的ACL这种描述并不准确。ACL可以应用于接口,但并没有专门的“基于接口的ACL”编号范围。
四、扩展——ACL的类型
- 基本ACL(Basic ACL)
编号范围:2000-2999
特点:基于源IP地址进行过滤,规则简单,适用于基本的流量控制。
应用场景:适用于简单的流量控制,例如允许或拒绝某个网段的访问。 - 高级ACL(Advanced ACL)
编号范围:3000-3999
特点:基于源IP地址、目的IP地址、协议类型、端口号等进行过滤,适用于复杂的流量控制。
应用场景:适用于复杂的流量控制,例如允许特定协议或端口的流量,或限制某些服务的访问。 - 二层ACL(Layer 2 ACL)
编号范围:4000-4999
特点:基于MAC地址、VLAN等链路层信息进行过滤,适用于链路层的流量控制。
应用场景:适用于控制基于MAC地址或VLAN的流量,例如限制某些设备的访问。 - 命名ACL(Named ACL)
描述:使用名称而不是编号来标识ACL,便于管理和理解。
应用场景:适用于需要更直观管理ACL的场景,特别是当ACL规则较多时。