HCIA-Datacom题库（自己整理）——ACL判断

1.ARG3系列路由器上的ACL支持两种匹配顺序:配置顺序和自动排序。√

2.二层ACL可以匹配源MAC、目的MAC、源目的IP等信息。×

3.如果报文匹配ACL的结果是拒绝"， 该报文最终被丢弃。

4.如果配置的ACL规则存在包含关系，应注意严格条件的规则编号需要排序靠前宽松条件的规则编号需要排序靠后，避免报文因命中宽松条件的规则而停止往下继续匹配，从而使其无法命中严格条件的规则。√

ACL本质上是一种报文过滤器，将ACL在业务模块中应用，ACL才能生效。

ACL不会过滤设备自身产生的访问过它设备的流量;只过滤转发的流量，转发的流量中包括过它设备访问该设备的流量。√

在Telnet中应用如下所配置的ACL，则只允许IP地址为172.16.105.2的设备进行远程登录。# acl number 2000 rule 5 permit source 172.16.105.2#

如果报文匹配ACL的结果是拒绝"，该报文最终被丢弃。

如果配置的ACL规则存在包含关系，应注意严格条件的规则编号需要排序靠前，宽松条件的规则编号需要排序靠后，避免报文因命中宽松条件的规则而停止往下继续匹配，从而使其无法命中严格条件的规则。√